KR102587889B1 - Improved SD-WAN path quality measurement and selection - Google Patents

Abstract

향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 기법들이 개시된다. 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대한 네트워크 경로 측정을 주기적으로 수행하는 것; 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전을 업데이트하는 것; 및 애플리케이션 정책에 따른 버전에 기반하여 세션에 대한 복수의 네트워크 경로들 중 하나를 선택하는 것을 포함한다.Techniques for improved software-defined wide area network (SD-WAN) path quality measurement and selection are disclosed. In some embodiments, a system/method/computer program product for improved SD-WAN path quality measurement and selection performs network path measurement for each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface. something to do periodically; updating the version if the network path measurement exceeds a threshold for one or more of the plurality of network paths; and selecting one of a plurality of network paths for the session based on the version according to the application policy.

Description

향상된 SD-WAN 경로 품질 측정 및 선택Improved SD-WAN path quality measurement and selection

기존 WAN(Wide Area Network)들은 일반적으로 기존 라우터들에 기반한다. 기존 WAN들은 일반적으로 지국들에서 본사 데이터 센터(예를 들어, 또는 허브)로 모든 트래픽(예를 들어, 클라우드-예정 트래픽 포함)을 백홀링해야 한다. 이어서, 다양한 고급 보안 검사 서비스들은 백홀링된 트래픽에 적용될 수 있다. Existing wide area networks (WANs) are typically based on existing routers. Existing WANs typically need to backhaul all traffic (including, for example, cloud-bound traffic) from branch offices to a headquarters data center (e.g., or hub). Subsequently, various advanced security inspection services can be applied to the backhauled traffic.

그러나, 백홀링 동작들로 인한 지연은 애플리케이션 성능을 감소시킨다. 예를 들어, 이러한 기존 WAN들은 점점 더 많이 배포되는 클라우드-기반 컴퓨팅 애플리케이션들 및 솔루션들용으로 설계되지 않았다. 결과적으로, 클라우드-기반 컴퓨팅 애플리케이션들 및 솔루션들에 대한 저하된 성능 영향으로 인해 사용자 경험이 저하되고 생산성이 손실될 수 있다.However, delays due to backhauling operations reduce application performance. For example, these existing WANs are not designed for the increasingly cloud-based computing applications and solutions that are being deployed. As a result, the user experience can be degraded and productivity lost due to reduced performance impacts on cloud-based computing applications and solutions.

본 발명의 다양한 실시예들은 다음의 상세한 설명 및 첨부 도면들에 개시되어 있다.
도 1은 일부 실시예들에 따른 향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 시스템의 블록도이다.
도 2는 일부 실시예들에 따른 SD-WAN 정책의 블록도이다.
도 3은 일부 실시예들에 따른 지점들 사이의 가상 인터페이스들에 대한 SD-WAN 정책에 기반한 네트워크 경로 모니터링 및 네트워크 경로 선택을 예시하는 기능도이다.
도 4는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 인터페이스를 제공한다.
도 5는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 연결을 제공한다.
도 6은 일부 실시예들에 따라 개선된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 터널 ID에서 VIF 및 연결로의 예시적인 매핑을 제공한다.
도 7은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 연결들을 횡단하기 위한 예시적인 AP들을 제공한다.
도 8은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 프로빙 데이터를 업데이트하기 위한 예시적인 API들을 제공한다.
도 9a 및 도 9b는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다.
도 10은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 예시적인 기업 네트워크의 다이어그램을 예시한다.
도 11은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하여 경로 선택 논리를 구현하기 위한 예시적인 의사 코드를 제공한다.
도 12a 및 도 12b는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다.
도 13은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 흐름도이다.
도 14는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.
도 15는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.
도 16은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다.Various embodiments of the invention are disclosed in the following detailed description and accompanying drawings.
1 is a block diagram of a system for improved software-defined wide area network (SD-WAN) path quality measurement and selection according to some embodiments.
Figure 2 is a block diagram of an SD-WAN policy according to some embodiments.
3 is a functional diagram illustrating network path monitoring and network path selection based on SD-WAN policy for virtual interfaces between points in accordance with some embodiments.
4 provides an example SD-WAN interface for implementing improved SD-WAN path quality measurement and selection in accordance with some embodiments.
Figure 5 provides an example SD-WAN connection for implementing improved SD-WAN path quality measurement and selection in accordance with some embodiments.
6 provides an example mapping from tunnel IDs to VIFs and connections to implement improved SD-WAN path quality measurement and selection in accordance with some embodiments.
Figure 7 provides example APs for traversing connections to implement enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
8 provides example APIs for updating probing data to implement improved SD-WAN path quality measurement and selection in accordance with some embodiments.
9A and 9B illustrate different path selections using enhanced SD-WAN path quality measurement and selection according to some embodiments.
10 illustrates a diagram of an example enterprise network using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
11 provides example pseudocode for implementing path selection logic using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
12A and 12B illustrate different path selections using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
13 is a flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
Figure 14 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
Figure 15 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.
Figure 16 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.

본 발명은 프로세스로서; 장치; 시스템; 물질의 구성; 컴퓨터 판독가능 저장 매체에 구현된 컴퓨터 프로그램 제품; 및/또는 프로세서, 예를 들어 프로세서에 결합된 메모리에 저장 및/또는 제공되는 명령들을 실행하도록 구성된 프로세서 같은 프로세서를 포함하여, 다수의 방식들로 구현될 수 있다. 본 명세서에서, 이러한 구현들, 또는 본 발명이 취할 수 있는 임의의 다른 형태는 기법들로 지칭될 수 있다. 일반적으로, 개시된 프로세스들의 단계들의 순서는 본 발명의 범위 내에서 변경될 수 있다. 달리 언급되지 않으면, 작업을 수행하도록 구성되는 것으로 설명된 프로세서나 메모리와 같은 구성요소는 주어진 시간에 작업을 수행하도록 임시로 구성되는 일반 구성요소 또는 작업을 수행하도록 제조된 특정 구성요소로 구현될 수 있다. 본원에 사용된 바와 같이, '프로세서'라는 용어는 컴퓨터 프로그램 명령들과 같은 데이터를 프로세싱하도록 구성된 하나 이상의 디바이스들, 회로들 및/또는 프로세싱 코어들을 지칭한다.The present invention is described as a process; Device; system; composition of matter; a computer program product embodied in a computer-readable storage medium; and/or a processor, such as a processor configured to execute instructions stored in and/or provided to a memory coupled to the processor. In this specification, these implementations, or any other form the invention may take, may be referred to as techniques. In general, the order of steps in the disclosed processes may be varied within the scope of the invention. Unless otherwise noted, a component such as a processor or memory that is described as being configured to perform a task may be implemented as a generic component temporarily configured to perform the task at a given time, or as a specific component manufactured to perform the task. there is. As used herein, the term 'processor' refers to one or more devices, circuits and/or processing cores configured to process data such as computer program instructions.

본 발명의 하나 이상의 실시예들의 상세한 설명은 본 발명의 원리들을 예시하는 첨부 도면들과 함께 아래에 제공된다. 본 발명은 이러한 실시예들과 관련하여 설명되지만, 본 발명은 임의의 실시예에 제한되지 않는다. 본 발명의 범위는 청구범위들에 의해서만 제한되고 본 발명은 다수의 대안들, 수정들 및 등가물들을 포함한다. 본 발명의 완전한 이해를 제공하기 위해 다수의 특정 세부사항들이 하기 설명에 기재되어 있다. 이러한 세부사항들은 예시의 목적으로 제공되고 본 발명은 이러한 특정 세부사항들의 일부 또는 전부 없이 청구범위들에 따라 실시될 수 있다. 명확성을 위해, 본 발명과 관련된 기술 분야들에서 알려진 기술 자료는 본 발명이 불필요하게 모호하게 되지 않도록 상세히 설명되지 않았다. A detailed description of one or more embodiments of the invention is provided below along with accompanying drawings that illustrate the principles of the invention. Although the invention is described in connection with these embodiments, the invention is not limited to any of the embodiments. The scope of the invention is limited only by the claims and the invention includes numerous alternatives, modifications and equivalents. Numerous specific details are set forth in the following description to provide a thorough understanding of the invention. These details are provided for purposes of illustration and the invention may be practiced according to the claims without some or all of these specific details. For the sake of clarity, technical material known in the art relevant to the present invention has not been described in detail so as not to unnecessarily obscure the present invention.

SD-WAN(Software-Defined Wide Area Network)들은 다중 네트워크 경로들(예를 들어, 본원에서 링크들 또는 경로들로도 지칭됨)를 허용한다. 상이한 네트워크 경로들은 일반적으로 대기 시간, 지터 및 패킷 손실(예를 들어, 지점과 허브 간)의 실시간 네트워크 경로 측정들과 같은 상이한 네트워크 성능 메트릭들을 갖는다. 경로 모니터링 구성요소와 경로 선택 구성요소는 일반적으로 SD-WAN들 구현들에 중요한 구성요소들이다. 경로 모니터링 구성요소는 일반적으로 실시간 네트워크 경로 품질 조건들(예를 들어, 대기 시간, 지터 및 패킷 손실률)을 모니터링하고 계산한다. 경로 선택 유닛은 일반적으로 측정된 결과들을 사용하여 최상의 경로를 선택한다. 일반적으로, 1초 미만의 장애극복 성능을 달성하기 위해, SD-WAN 인터페이스에서 나가는 모든 패킷은 가능한 모든 네트워크 경로의 현재 품질을 인식한다. Software-Defined Wide Area Networks (SD-WANs) allow for multiple network paths (e.g., also referred to herein as links or paths). Different network paths typically have different network performance metrics, such as real-time network path measurements of latency, jitter, and packet loss (eg, between branch and hub). Path monitoring component and path selection component are generally important components in SD-WANs implementations. A path monitoring component typically monitors and calculates real-time network path quality conditions (eg, latency, jitter, and packet loss rate). The path selection unit typically uses measured results to select the best path. Typically, to achieve sub-second failover performance, every packet leaving the SD-WAN interface is aware of the current quality of all possible network paths.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 기법들의 개요 Overview of techniques for improved SD-WAN path quality measurement and selection

실시간 네트워크 경로 품질 조건들(예를 들어, 대기 시간, 지터 및 패킷 손실률)을 자주 모니터링하고 계산하는 것은 비효율적이며 일반적으로 SD-WAN 인터페이스에서 비교(예를 들어, 네트워크 디바이스에서 구현됨)를 수행하기 위해 측정들을 저장하기 위한 추가 메모리를 필요로 하고 추가 컴퓨팅 리소스들(예를 들어, CPU 사이클들)을 필요로 한다. 예를 들어, 수백만 개의 세션들을 지원하는 고급 제품들(예를 들어, 방화벽들과 같은 네트워크 디바이스)에서, 이러한 비효율적인 접근법은 메모리 및 컴퓨팅 리소스들에 대한 영향으로 인해 성능 문제들을 일으킬 수 있다. Frequently monitoring and calculating real-time network path quality conditions (e.g., latency, jitter, and packet loss rate) are inefficient and typically impossible to perform comparisons on SD-WAN interfaces (e.g., implemented on network devices). requires additional memory to store measurements and requires additional computing resources (e.g., CPU cycles). For example, in high-end products (eg, network devices such as firewalls) that support millions of sessions, this inefficient approach can cause performance problems due to the impact on memory and computing resources.

필요한 것은 애플리케이션들의 네트워크 경로들을 선택하기 위한 SD-WAN에 대한 새롭고 향상된 기법들이다. What is needed are new and improved techniques for SD-WAN to select network paths for applications.

버전-기반 SD-WAN 경로 품질 측정 및 선택 Version-based SD-WAN path quality measurement and selection

향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 기법들이 개시된다. Techniques for improved software-defined wide area network (SD-WAN) path quality measurement and selection are disclosed.

따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대한 네트워크 경로 측정을 주기적으로 수행하는 것; 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전을 업데이트하는 것; 및 애플리케이션 정책에 따른 버전에 기반하여 세션에 대한 복수의 네트워크 경로들 중 하나를 선택하는 것을 포함한다. Accordingly, in some embodiments, a system/method/computer program product for improved SD-WAN path quality measurement and selection includes a network path for each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface. carrying out measurements periodically; updating the version if the network path measurement exceeds a threshold for one or more of the plurality of network paths; and selecting one of a plurality of network paths for the session based on the version according to the application policy.

예를 들어 원시 대기 시간, 지터 및 패킷 손실률 값들에만 포커싱된 접근법을 사용하는 대신, 새로운 버저닝 기법(versioning technique)은 네트워크 경로 품질 변경들을 나타내는 데 사용되고, 경로 선택 결정들은 각각 모니터링되고 측정된 네트워크 경로와 연관된 버전에 기반한다. 본원에서 사용되는 버전은 일반적으로 특정 시간에 하나의 경로 품질 측정들의 세트와 연관된 값(예를 들어, 정수 또는 다른 값)을 지칭한다(예를 들어, 버전은 아래에서 추가로 설명되는 바와 같이 네트워크 경로 모니터링 유닛에 의해 브로드캐스트될 수 있음). 경로 품질 변경이 없는 경우(예를 들어, 아래에 추가로 설명된 대로 애플리케이션 유형별로 구성될 수 있는 민감도 값에 기반함), 버전은 동일하게 유지된다(예를 들어, 버전 값이 증분하지 않음). 네트워크 세션(예를 들어, 본원에서 세션으로도 지칭됨)의 경우, 버전은 초기 네트워크 경로가 세션에 대해 선택되는 동안 기록될 수 있다. 그 시점 이후, 후속 패킷들은 선택된 네트워크 경로의 버전이 변경되었는지 먼저 체크할 것이다. 선택된 네트워크 경로와 연관된 버전이 변경되지 않은 경우, 네트워크 경로를 다시 계산하기 위해 네트워크 경로 선택 논리를 트리거할 필요가 없다. 따라서, SD-WAN 인터페이스의 네트워크 경로 선택 논리 수행과 연관된 컴퓨팅 및 메모리 리소스 소비 활동들은 정상적인 상황들에서 회피되고, 네트워크 경로 선택 논리는 일반적으로 네트워크 경로 품질 변경이 아래에 추가로 설명된 대로 애플리케이션 정책에 기반하여 애플리케이션의 임계치를 초과할 때만 활성화/트리거된다. For example, instead of using an approach that focuses only on raw latency, jitter and packet loss rate values, a new versioning technique is used to indicate network path quality changes and route selection decisions are made based on the monitored and measured network path, respectively. Based on the version associated with . As used herein, version generally refers to a value (e.g., an integer or other value) associated with a set of path quality measurements at a particular time (e.g., version refers to a network may be broadcast by a route monitoring unit). If there is no path quality change (e.g., based on a sensitivity value that can be configured per application type as further described below), the version remains the same (e.g., the version value is not incremented). . For network sessions (e.g., also referred to herein as sessions), the version may be recorded while an initial network path is selected for the session. After that point, subsequent packets will first check to see if the version of the selected network path has changed. If the version associated with the selected network path has not changed, there is no need to trigger the network path selection logic to recalculate the network path. Accordingly, the compute and memory resource consuming activities associated with performing the network path selection logic of the SD-WAN interface are avoided under normal circumstances, and the network path selection logic is typically subject to application policies as network path quality changes are further described below. It is activated/triggered only when the application's threshold is exceeded.

예시적인 구현에서, SD-WAN은 여러 인터넷 및 사적 서비스들의 사용을 용이하게 하여 비용들을 낮추고 애플리케이션 품질과 유용성을 극대화하는 지능적이고 동적인 WAN을 생성하는 기술이다. 예를 들어 Palo Alto 네트워크들은 단일 관리 시스템에서 SD-WAN 오버레이로 강력한 보안을 제공하는 상용 솔루션을 제공한다. WAN을 인터넷에 연결하기 위해 라우터들, 방화벽들, WAN 경로 제어기들, 및 WAN 최적화기들 같은 구성요소들과 함께 값비싸고 시간이 많이 소요되는 MPLS(Multi-Protocol Label Switching)를 사용하는 대신, 네트워크 디바이스의 SD-WAN(예를 들어, Palo Alto 네트워크 방화벽 또는 다른 상업적으로 이용 가능하거나 오픈 소스 네트워킹/보안 솔루션을 유사하게 사용할 수 있음)은 저렴한 인터넷 서비스들과 더 적은 수의 장비(예를 들어, 다른 WAN 구성요소들을 구입하고 유지관리할 필요가 없음)를 사용하게 한다. In an example implementation, SD-WAN is a technology that creates an intelligent and dynamic WAN that facilitates the use of multiple Internet and private services, lowering costs and maximizing application quality and usability. For example, Palo Alto Networks offers an off-the-shelf solution that provides robust security with an SD-WAN overlay in a single management system. Instead of using expensive and time-consuming Multi-Protocol Label Switching (MPLS) with components such as routers, firewalls, WAN path controllers, and WAN optimizers to connect the WAN to the Internet, a network SD-WAN on-device (which could similarly use the Palo Alto Network Firewall or other commercially available or open source networking/security solutions) allows for cheaper Internet services and fewer devices (e.g. There is no need to purchase and maintain other WAN components).

구체적으로, 이 SD-WAN 구현 예(예를 들어, SD-WAN은 가상/물리적 Palo Alto Networks 방화벽 솔루션들의 PAN-OS와 통합되어 PAN-OS 방화벽의 보안 특징들과 SD-WAN 기능 둘 모두를 제공함)는 애플리케이션들 및 서비스들과 각 애플리케이션 또는 서비스가 사용할 수 있는 링크들의 조건들에 기반하여 동적 지능형 경로 선택을 지원한다. 각 링크에 대한 경로 상태 모니터링은 대기 시간, 지터 및 패킷 손실을 포함한다. 예를 들어, 세분화된 애플리케이션 및 서비스 제어들은 사용자들(예를 들어, 네트워크/보안 관리자들)로 하여금 애플리케이션이 미션-크리티컬한지, 대기 시간-민감성인지, 또는 소정 건강 기준을 충족하는지에 기반하여 애플리케이션들을 우선순위화 하게 한다. 동적 경로 선택은 또한 절전 및 노드 장애 문제들을 회피하도록 구성될 수 있는 데, 그 이유는 세션들이 더 나은 성능 경로로 장애조치될 수 있기 때문이다(예를 들어, 1초 미만). Specifically, this SD-WAN implementation example (e.g., SD-WAN is integrated with PAN-OS in virtual/physical Palo Alto Networks firewall solutions to provide both the security features of a PAN-OS firewall and SD-WAN functionality) ) supports dynamic intelligent path selection based on the conditions of applications and services and the links available to each application or service. Path health monitoring for each link includes latency, jitter, and packet loss. For example, granular application and service controls allow users (e.g., network/security administrators) to control applications based on whether the application is mission-critical, latency-sensitive, or meets certain health criteria. Make them a priority. Dynamic path selection can also be configured to avoid power loss and node failure issues because sessions can fail over to a better performing path (e.g., in less than 1 second).

향상된 SD-WAN 경로 품질 측정 및 선택을 위해 개시된 기법들은 1초 미만의 장애조치를 가능하게 한다. 구체적으로, SD-WAN 경로 품질 측정 및 버저닝 활용 선택에 대해 공개된 기법들이 없으면, 네트워크 경로 품질이 변경되는 경우, 네트워크 경로 모니터링 유닛은 일반적으로 플래그를 제기하고 모든 세션들이 이에 반응할 때까지 기다려야 한다. 각 세션이 반응할 기회를 갖도록 하기 위해, 제기된 플래그는 제거되기 전에 일부 연장된 시간 기간 동안 유지되어야 한다. 이 시간 기간 동안, 임의의 새로운 네트워크 경로 품질 변경들은 일반적으로 검출 및 반영되지 않는다. 결과적으로, 이것은 네트워크 경로 선택에 대한 접근법을 느리고 부정확하게 할 수 있다. Techniques disclosed for improved SD-WAN path quality measurement and selection enable sub-second failover. Specifically, in the absence of published techniques for SD-WAN path quality measurement and versioning utilization selection, when network path quality changes, network path monitoring units typically raise a flag and wait for all sessions to respond. do. To ensure that each session has a chance to react, a raised flag should remain for some extended period of time before being removed. During this time period, any new network path quality changes are generally not detected and reflected. As a result, this can make the approach to network path selection slow and inaccurate.

향상된 SD-WAN 경로 품질 측정 및 선택을 위해 개시된 기법들은 더 적은 저장 리소스들을 소비한다. 예를 들어, 대기 시간, 지터 및 패킷 손실 값들을 저장하는 것은 데이터 저장장치에 적어도 3 바이트들을 필요로 하지만, 버전 번호(예를 들어, 정수)를 저장하는 것은 일반적으로 데이터 저장장치에 몇 비트만 필요로 한다. 수백만 개의 세션들을 지원할 수 있는 고급 SD-WAN 제품들에서, 저장장치(예를 들어, 메모리)의 이런 보다 효율적 사용은 이러한 SD-WAN 제품들에서 메모리 공간의 사용을 크게 향상시킨다. The disclosed techniques for improved SD-WAN path quality measurement and selection consume fewer storage resources. For example, storing latency, jitter, and packet loss values requires at least 3 bytes of data storage, while storing a version number (e.g., an integer) typically requires only a few bits of data storage. in need. In advanced SD-WAN products that can support millions of sessions, this more efficient use of storage (e.g., memory) greatly improves the use of memory space in these SD-WAN products.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 네트워크 경로 품질 비교 논리를 단순화하여 전체 시스템 성능을 개선한다(예를 들어, 더 적은 컴퓨팅 리소스들을 소비). 예를 들어, 대기 시간, 지터 및 패킷 손실 값들의 2개의 세트들을 하나씩 비교하는 대신, 개시된 기법들은 네트워크 경로 품질 선택 논리에서 더 적은 명령들을 사용하는 간단한 버전 체크(예를 들어, 정수 값들 비교)를 활용한다. 정상적인 조건들에서, 경로 품질 변경이 없으면, SD-WAN 논리에 의해 패킷 프로세싱 흐름에 추가되는 추가 지연은 최소화된다. The disclosed techniques for improved SD-WAN path quality measurement and selection simplify network path quality comparison logic to improve overall system performance (e.g., consume fewer computing resources). For example, instead of comparing two sets of latency, jitter and packet loss values one by one, the disclosed techniques use a simple version check (e.g., comparing integer values) that uses fewer instructions in the network path quality selection logic. Take advantage of it. Under normal conditions, with no path quality changes, the additional delay added to packet processing flows by SD-WAN logic is minimal.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 민감한 세션들이 네트워크 경로 품질 변경들에 어떻게 반응하는지에 대한 향상된 제어를 가능하게 한다(예를 들어, 아래에서 추가로 설명되는 민감도 설정을 사용). 세션들이 버전 변경들에만 응답하는 경우, 경로 모니터링 유닛은 구성된 임계치를 초과하지 않는 사소한 변동들을 무시할 수 있으므로, 세션들은 일반적으로 네트워크의 작은 변동들에 반응할 필요가 없고, 이는 세션 플래핑(flapping)과 연관된 비효율성들을 회피시킨다. The disclosed techniques for enhanced SD-WAN path quality measurement and selection enable improved control over how sensitive sessions react to network path quality changes (e.g., using sensitivity settings, described further below). . If sessions only respond to version changes, the path monitoring unit can ignore minor changes that do not exceed a configured threshold, so sessions generally do not need to respond to small changes in the network, which can lead to session flapping. Avoid inefficiencies associated with

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 개시된 기법들은 SD-WAN에 제한되지 않는다. 이들 경로 선택 기법들은 다른 네트워크 경로 선택 상황들에도 유사하게 적용될 수 있다. 예로서, 라우터들은 경로 품질을 제어 평면에 보고하기 위해 버전화된 프로빙 패킷들(예를 들어, 공개된 버전-기반 경로 품질 및 선택 기법들을 사용함)을 서로 전송하도록 구성될 수 있으며, 이에 따라 효율적이고 더 지능적인 루트 선택 메커니즘을 가능하게 할 수 있다. The disclosed techniques for improved SD-WAN path quality measurement and selection are not limited to SD-WAN. These path selection techniques can be similarly applied to other network path selection situations. As an example, routers may be configured to send versioned probing packets to each other (e.g., using published version-based path quality and selection techniques) to report path quality to the control plane, thereby efficiently and can enable a more intelligent route selection mechanism.

SD-WAN 단일 경로 품질 측정SD-WAN single path quality measurements

가장 일반적인 SD-WAN 토폴로지는 허브 앤 스포크 배치(hub-and-spoke deployment)이다. 패킷들은 분기에서 허브로 또는 허브에서 분기로 역방향으로 올 수 있다. 경로 선택 동작을 수행하기 위해, 분기 디바이스(예를 들어, 분기에 있는 네트워크 디바이스)와 허브 디바이스(예를 들어, 허브에 있는 네트워크 디바이스)는 일반적으로 모든 경로에 대한 경로 품질 측정을 유지관리해야 한다. 허브가 상당한 양의 SD-WAN 트래픽을 집계하고 전달한다는 점을 감안할 때, 허브는 종종 수천 개의 SD-WAN 경로들에 연결될 수 있다. 결과적으로, 각 SD-WAN 경로들을 통해 주기적으로 프로빙 패킷들을 전송하는 것은 비효율적일 뿐만 아니라 막대한 시스템 리소스들을 소비하고 허브 디바이스(예를 들어, 허브의 네트워크 디바이스)에서 성능 문제들을 야기할 수 있다. The most common SD-WAN topology is a hub-and-spoke deployment. Packets can come from branch to hub or back from hub to branch. To perform path selection operations, branch devices (e.g., network devices in a branch) and hub devices (e.g., network devices in a hub) must typically maintain path quality measurements for all paths. . Given that hubs aggregate and forward significant amounts of SD-WAN traffic, they can often be connected to thousands of SD-WAN paths. As a result, periodically transmitting probing packets through each SD-WAN path is not only inefficient, but also consumes significant system resources and can cause performance problems in the hub device (e.g., the hub's network device).

예시적인 SD-WAN 토폴로지에서, 지점과 허브는 VPN 터널들을 통해 연결된다. 각 터널의 경우, 북쪽 경로와 남쪽 경로는 완전히 상이할 수 있다. 그러나, 왕복 측정을 고려하면, 분기 디바이스에서의 측정은 허브 디바이스에서 측정과 정확히 동일한 결과를 가질 것이다. In an example SD-WAN topology, branch offices and hubs are connected through VPN tunnels. For each tunnel, the northern and southern paths can be completely different. However, considering round trip measurements, a measurement at a branch device will have exactly the same results as a measurement at a hub device.

북쪽 및 남쪽 경로들의 대기 시간이 L_north 및 L_south라고 가정한다. 프로빙 패킷이 분기 디바이스에서 생성되면, 왕복 시간은 L_north + L_south가 된다. 허브 디바이스의 경우, 왕복 시간은 L_south + L_north이고, 이는 분기 측에서 측정한 것과 같다. Assume the waiting times of the north and south paths are L_north and L_south. When a probing packet is generated from a branch device, the round trip time is L_north + L_south. For hub devices, the round-trip time is L_south + L_north, which is the same as measured on the branch side.

따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN 단일 경로 품질 측정을 수행하는 것을 포함한다. Accordingly, in some embodiments, a system/method/computer program product for improved SD-WAN path quality measurement and selection includes performing SD-WAN single path quality measurement.

예시적인 구현에서, SD-WAN 경로 품질 측정은 지국 측에서만 수행되고 측정 패킷 자체를 통해 허브로 피기백된다. 따라서, 허브 디바이스는 인입 프로빙 패킷들에서 SD-WAN 경로 품질 측정치들만을 판독하고 아래에 추가로 설명된 대로 경로 선택 논리에서 이러한 측정치들을 활용한다. In an example implementation, SD-WAN path quality measurements are performed only on the station side and piggybacked to the hub via the measurement packet itself. Accordingly, the hub device only reads SD-WAN path quality measurements from incoming probing packets and utilizes these measurements in path selection logic as described further below.

결과적으로, 이 예시적인 구현에서, 허브는 타이머 콜백들을 설정 및 핸들링, 측정 패킷들 구성, 히스토리 값들 유지, 및 새로운 경로 품질 데이터 계산(예를 들어, 허브 디바이스에서 이러한 활동들 수행하는 것은 허브 디바이스의 전체 시스템 성능에 부정적인 영향을 미칠 수 있음)과 같은 활동들에서 해방된다. 또한, 허브 디바이스가 프로빙 패킷들을 송신할 필요가 없다는 점을 고려하면, 개시된 기법들은 또한 허브로/로부터 이러한 네트워크 경로들 상의 네트워크 트래픽을 감소시킨다. As a result, in this example implementation, the hub sets up and handles timer callbacks, configures measurement packets, maintains history values, and computes new path quality data (e.g., performing these activities at the hub device involves free from activities that can negatively affect overall system performance. Additionally, given that the hub device does not need to transmit probing packets, the disclosed techniques also reduce network traffic on these network paths to and from the hub.

이 예시적인 구현에서, 경로 품질 측정은 분기 디바이스에서 수행된다. 데이터가 준비되면, 위에서 설명한 대로 프로빙 패킷 자체를 통해 허브 디바이스로 동기화된다. 프로빙 패킷은 분기 디바이스에서 시작하여, 허브 디바이스에 도달하고 측정 데이터를 전달하고, 이어서 다시 분기 디바이스로 돌아와 새로운 왕복 측정을 완료한다. 측정 데이터가 프로빙 패킷들에 피기백되기 때문에, 추가 패킷은 허브 측에서 구성될 필요가 없으므로 허브 디바이스에서 컴퓨팅 및 통신 인터페이스 리소스들의 사용이 줄어든다. In this example implementation, path quality measurements are performed at the branch device. Once the data is ready, it is synchronized to the hub device via the probing packet itself, as described above. The probing packet originates from the branch device, reaches the hub device, delivers measurement data, and then returns to the branch device to complete a new round-trip measurement. Because the measurement data is piggybacked into probing packets, additional packets do not need to be constructed on the hub side, reducing the use of computing and communication interface resources at the hub device.

SD-WAN 경로 대칭 리턴SD-WAN path symmetric return

일반적인 네트워크 디바이스들(예를 들어, 네트워크 라우터)의 경우, 트래픽은 소정 인터페이스를 통과하고 이어서 정확히 동일한 인터페이스로 리턴한다. SD-WAN 인터페이스의 경우, 발신 인터페이스가 여러 물리적 또는 논리적 인터페이스들(예를 들어, 팻 파이프(fat pipe))의 번들(bundle)이라는 점을 감안할 때, 경로 선택이 모든 SD-WAN 인터페이스의 모든 방향에서 활성화되면, 발신 패킷들과 리턴 패킷들이 상이한 경로들을 활용하는 것이 가능하다. 그러나, 이것은 불필요하고 비효율적인 데, 그 이유는 일반적으로 양측들의 측정치들이 동일한 값들을 갖기 때문이다. 또한, 상이한 인터페이스로 돌아오는 패킷들을 핸들링하는 것은 네트워크 디바이스의 추가 컴퓨팅 및 저장 리소스들을 활용한다(예를 들어, 추가 네트워크 경로 선택 논리를 구현하기 위해). For typical network devices (eg, a network router), traffic passes through a given interface and then returns to exactly the same interface. For SD-WAN interfaces, given that the outgoing interface is a bundle of multiple physical or logical interfaces (e.g., fat pipes), route selection can occur in all directions across all SD-WAN interfaces. When activated, it is possible for outgoing packets and return packets to utilize different paths. However, this is unnecessary and inefficient because the measurements on both sides generally have the same values. Additionally, handling packets returning on a different interface utilizes additional computing and storage resources of the network device (e.g., to implement additional network path selection logic).

따라서, 경로 선택 논리를 항상 트리거하는 대신, 예시적인 구현에서, 경로 선택 논리는 한 방향으로만 활성화된다: 패킷들이 SD-WAN 인터페이스에 처음 도달하여 인터페이스를 통과할 때. 들어와서 SD-WAN 인터페이스에 처음 도달하는 패킷들의 경우, 경로가 피어 디바이스에 의해 이미 선택되었다면, 이는 기록되어 나중에 리턴 트래픽을 포워딩하는 데 사용된다. Therefore, instead of always triggering the path selection logic, in the example implementation, the path selection logic is activated in only one direction: when packets first arrive at the SD-WAN interface and pass through the interface. For incoming packets that first reach the SD-WAN interface, if the path has already been selected by the peer device, this is logged and later used to forward return traffic.

결과적으로, 리턴 패킷들이 다른 쪽에 도달하면, 동일한 원래 발신 인터페이스로 진입할 것이고, 이는 추가 경로 선택 논리를 수행하는 불필요한 구현 복잡성을 제거하여 SD-WAN 인터페이스의 네트워크 디바이스 구현에서 컴퓨팅 및 저장장치 리소스들을 효율적으로 활용한다. As a result, when return packets reach the other side, they will enter the same original originating interface, which efficiently frees up compute and storage resources in network device implementations of the SD-WAN interface, eliminating the unnecessary implementation complexity of performing additional path selection logic. Use it as

따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 SD-WAN 경로 대칭 리턴을 수행하는 것을 포함한다. Accordingly, in some embodiments, a system/method/computer program product for improved SD-WAN path quality measurement and selection includes performing SD-WAN path symmetric return.

예를 들어, 모든 세션에 대해, 2개의 엔티티들(예를 들어, B1에서 B2 및 B2에서 B1)은 세션 테이블에 생성된다. 패킷이 나가서 먼저 SD-WAN 인터페이스에 도달하면, 일반 경로 품질-기반 경로 선택 논리는 트리거될 것이고, 최상의 경로가 선택된다. 그러나, 패킷이 들어와 SD-WAN 인터페이스에 먼저 도달하면, 인입 경로는 세션 테이블에 기록될 것이다. 역방향 패킷이 오면, 불필요한 추가 경로 선택 판정을 내리는 대신, 기록된 경로는 패킷을 포워딩하기 위해 사용될 것이다. For example, for every session, two entities (eg, B1 to B2 and B2 to B1) are created in the session table. If a packet goes out and reaches the SD-WAN interface first, the normal path quality-based path selection logic will be triggered and the best path will be selected. However, if a packet comes in and reaches the SD-WAN interface first, the incoming path will be recorded in the session table. When a reverse packet arrives, the recorded path will be used to forward the packet, instead of making unnecessary additional path selection decisions.

태그-기반 네트워크 경로 선택Tag-based network path selection

SD-WAN 인터페이스들은 일반적으로 정책들을 사용하여 트래픽을 최적의 경로들로 지향시킨다. SD-WAN 정책은 나가는 트래픽에 대한 최상의 경로를 선택하는 순서를 제어한다. 예를 들어, 사용자들은 Ethernet1/1을 기본 링크로 지정하고 Ethernet1/2를 백업 링크로 지정하는 정책을 생성할 수 있다. 정상적인 조건들에서, 트래픽은 기본 링크로 지향될 것이고; 네트워크 혼잡이 기본 링크에서 검출되면, 트래픽은 백업 링크로 스위칭될 수 있다. SD-WAN interfaces typically use policies to direct traffic to optimal paths. SD-WAN policies control the order in which the best path for outgoing traffic is selected. For example, users can create a policy that specifies Ethernet1/1 as the primary link and Ethernet1/2 as the backup link. Under normal conditions, traffic will be directed to the primary link; If network congestion is detected on the primary link, traffic can be switched to the backup link.

그러나, 일반적인 SD-WAN 배치들은 네트워크 환경들과 배선들이 동일하기보다는 다를 가능성이 높은 수백 내지 수천 개의 지국들을 포함한다. 예를 들어, 분기 A는 3개의 인터넷 연결들을 가질 수 있다: Ethernet1/1에서 광대역 벤더, Ethernet1/2에서 DSL 벤더, Ethernet1/3에서 LTE 벤더; 및 지점 B는 2개의 연결들만을 가질 수 있다: Ethernet1/1에서 LTE 벤더 및 Ethernet1/2에서 광대역 벤더. 심지어 이러한 2개의 지국들 간의 사소한 차이들은 2개의 상이한 정책 구성들을 필요로 할 수 있다. 이종 네트워크 환경들과 설정들을 모두 갖는 수천 개의 지국들의 사용 사례 시나리오를 고려하면, 이러한 네트워킹 환경에 대한 전체 SD-WAN 배치에 대한 미리-정의된 규칙들을 생성하는 것의 복잡성은 사용자들(예를 들어, 네트워크/시스템 관리자들)에게 어렵고 시간이 많이 걸리는 작업들일 것이다. However, typical SD-WAN deployments include hundreds to thousands of stations where network environments and cabling are likely to be different rather than identical. For example, branch A may have three Internet connections: a broadband vendor on Ethernet1/1, a DSL vendor on Ethernet1/2, and an LTE vendor on Ethernet1/3; and point B may only have two connections: the LTE vendor on Ethernet1/1 and the broadband vendor on Ethernet1/2. Even minor differences between these two bureaus may require two different policy formulations. Considering the use case scenario of thousands of stations with all heterogeneous network environments and configurations, the complexity of creating pre-defined rules for the entire SD-WAN deployment for this networking environment is difficult for users (e.g. This will be a difficult and time-consuming task for network/system administrators.

개시된 기법들은 SD-WAN 정책과 본원에서 태그로 지칭되는 물리적 인터페이스 사이의 다른 계층을 포함한다. 태그는 하나 이상의 SD-WAN 인터페이스들에 접속될 수 있는 추상 심볼이다. 위의 예에서, 3개의 태그들을 생성할 수 있다: "기본", "백업1" 및 "백업2. 분기 A의 경우, 태그들은 다음과 같은 방식으로 인터페이스들에 태그를 적용될 수 있다: "기본" → 이더넷1/1, "백업1" → 이더넷1/2, "백업2" → 이더넷1/3. 분기 B의 경우, 다음과 같이 이러한 태그들을 할당할 수 있다: "기본" → 이더넷1/2, "백업1" → 이더넷1/1. The disclosed techniques include another layer between the SD-WAN policy and the physical interface, referred to herein as tags. A tag is an abstract symbol that can be connected to one or more SD-WAN interfaces. In the above example, three tags can be created: "Primary", "Backup1" and "Backup2. For branch A, the tags can be applied to the interfaces in the following way: "Primary" " → Ethernet1/1, "Backup1" → Ethernet1/2, "Backup2" → Ethernet1/3. For branch B, you can assign these tags as follows: "Basic" → Ethernet1/ 2, “Backup 1” → Ethernet 1/1.

따라서, 이들 할당/구성된 태그들을 사용하여, 사용자들은 둘 모두의 상황들에 적용 가능한 단일 SD-WAN 정책을 보다 쉽고 효율적으로 생성할 수 있다: 정상적인 조건에서 트래픽은 "기본" 태그가 지정된 인터페이스들로 이동할 것이고, 네트워크 혼잡이 기본 인터페이스에서 검출되면, SD-WAN 정책은 "backup1" 태그가 지정된 인터페이스들로 트래픽을 스위칭하도록 구성되고, 그 링크가 경로 품질 측정치들을 여전히 만족하지 못하면, 트래픽을 "backup2" 태그가 지정된 인터페이스들로 전환한다. Therefore, using these assigned/configured tags, users can more easily and efficiently create a single SD-WAN policy applicable to both situations: Under normal conditions, traffic is routed to the interfaces tagged as “default”. will move, and if network congestion is detected on the primary interface, the SD-WAN policy is configured to switch traffic to interfaces tagged with "backup1" and, if that link still does not meet path quality metrics, to switch traffic to "backup2". Switch to tagged interfaces.

상이한 지리적 위치들에 있는 링크들이 종종 비용, 대역폭, 대기 시간 및 품질 측면에서 크게 상이할 수 있으므로, 경로 선택 방법은 일반적으로 상이하한 상황들을 수용할 수 있을 만큼 충분히 유연해야 한다. 개시된 태그-기반 정책 구성은 대규모 SD-WAN 배치들을 구성하기 위한 동적이고 유연한 정책을 제공한다. Since links in different geographic locations can often differ significantly in terms of cost, bandwidth, latency, and quality, the route selection method should generally be flexible enough to accommodate different situations. The disclosed tag-based policy configuration provides dynamic and flexible policies for configuring large-scale SD-WAN deployments.

개시된 SD-WAN 태깅 관련 기법들은 ZTP(Zero Touch Provisioning) 배치를 용이하게 한다. ZTP를 달성하기 위해, 일반적으로 SD-WAN 정책들은 중앙에 생성되고 다른 위치들(예를 들어, 원격 지국들 등)로 파견되어야 한다. 개시된 SD-WAN 태깅 관련 기법들을 사용하여, 사용자들은 모든 위치들(예를 들어, 원격 지국 등)에 적용할 수 있는 일반 정책들의 세트를 훨씬 쉽게 생성할 수 있다. 반면에, 태그가 없으면, 모든 지국은 상이한 정책들의 세트를 필요로 하고, 이는 원하는 ZTP를 허용하지 않는다. The disclosed SD-WAN tagging related techniques facilitate Zero Touch Provisioning (ZTP) deployment. To achieve ZTP, SD-WAN policies typically have to be created centrally and dispatched to other locations (e.g., remote offices, etc.). Using the disclosed SD-WAN tagging related techniques, users can much more easily create a set of generic policies that can be applied to all locations (e.g., remote branch offices, etc.). On the other hand, without tags, every station requires a different set of policies, which does not allow the desired ZTP.

개시된 SD-WAN 태깅 관련 기법들은 또한 SD-WAN 정책들의 구성 변경들을 보다 쉽게 핸들링하게 한다. 위의 예에서, 분기 B가 Ethernet1/3을 통해 다른 인터넷 연결을 추가하고, 고객이 이 새로운 인터넷 연결을 기본 선택의 일부로 원할 경우, "기본" 태그로 새로운 인터페이스에 레이블을 지정할 수 있다. 위의 예에서 제공된 것처럼 SD-WAN 정책 구성을 변경할 필요가 없다. The disclosed SD-WAN tagging related techniques also make it easier to handle configuration changes to SD-WAN policies. In the example above, if branch B adds another Internet connection over Ethernet1/3, and the customer wants this new Internet connection as part of the default selection, they can label the new interface with the "default" tag. There is no need to change the SD-WAN policy configuration as provided in the example above.

태그들은 정책 내에서 상이한 방식들로 사용되어 계층적 및 동등한 기회 경로 선택 규칙들을 생성할 수 있다. 예를 들어, 사용자들은 다중 태그들 사이에서 하향식 워터폴 선택을 생성할 수 있고, 여기서 모든 태그는 다중 인터페이스들과 연관될 수 있다. 경로 선택을 할 때, 경로 선택 논리는 먼저 태그들에 기반하여 선택하고, 특정 태그가 결정된 후, 다중 인터페이스들이 접속된 경우, 동일 기회 선택 알고리즘이 적용될 수 있다. 따라서, 이것은 정책을 매우 유연하고 강력하게 만든다. Tags can be used in different ways within a policy to create hierarchical and equal opportunity path selection rules. For example, users can create a top-down waterfall selection between multiple tags, where every tag can be associated with multiple interfaces. When selecting a route, the route selection logic first selects based on tags, and after a specific tag is determined, if multiple interfaces are connected, an equal chance selection algorithm can be applied. Therefore, this makes the policy very flexible and powerful.

따라서, 일부 실시예들에서, 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 시스템/방법/컴퓨터 프로그램 제품은 태그-기반 네트워크 경로 선택을 수행하는 것을 포함한다. Accordingly, in some embodiments, a system/method/computer program product for improved SD-WAN path quality measurement and selection includes performing tag-based network path selection.

예시적인 구현에서, SD-WAN 정책 구성은 다음 3개의 동작들을 포함한다: (1) 미리 정의된 태그들로 물리적 인터페이스들에 라벨을 지정하고; (2) 경로 품질 프로파일 및 트래픽 분배 프로파일을 생성하고(예를 들어, 분배 프로파일은 미리 정의된 태그들을 포함함); (3) SD-WAN 정책을 생성하고 이전에 생성한 품질 프로파일과 트래픽 분배 프로파일을 SD-WAN 정책에 바인딩한다. 태그들은 트래픽 분배 프로파일들과 물리적 인터페이스들 간에 공유된다. SD-WAN 정책들이 생성되면, 정책들이 시행될 물리적 인터페이스 정보는 없어도 된다. 정책들과 인터페이스들 간의 바인딩은 구성 푸시를 푸시 아웃(예를 들어, 구성을 원격 위치들로 푸시 아웃)한 후에 수행될 수 있다. In an example implementation, SD-WAN policy configuration includes three operations: (1) labeling physical interfaces with predefined tags; (2) create a path quality profile and a traffic distribution profile (e.g., the distribution profile includes predefined tags); (3) Create an SD-WAN policy and bind the previously created quality profile and traffic distribution profile to the SD-WAN policy. Tags are shared between traffic distribution profiles and physical interfaces. When SD-WAN policies are created, there is no need for physical interface information on which the policies will be enforced. Binding between policies and interfaces may be performed after pushing out the configuration (eg, pushing out the configuration to remote locations).

SD-WAN 정책과 인터페이스 간의 결합이 간접적이라는 점을 감안할 때, 위에서 유사하게 설명된 것과 같이 많은 상이한 상황에 적용될 수 있는 단일 정책을 생성하는 것이 가능하다. 예시적인 통일된 SD-WAN 정책이 이제 설명될 것이다. 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 "broadband1" 태그가 지정된 인터페이스를 사용하고; 적격이지 않은 경우, "broadband2" 태그가 지정된 인터페이스를 체크하고; 여전히 적격이지 않은 경우, "LTE" 태그가 지정된 인터페이스를 체크한다. Given that the coupling between SD-WAN policies and interfaces is indirect, it is possible to create a single policy that can be applied to many different situations, as similarly described above. An exemplary unified SD-WAN policy will now be described. For YouTube traffic, use an interface tagged "broadband1" if latency is less than 120ms and jitter is less than 50ms; If not eligible, check the interface tagged "broadband2"; If still not eligible, check for interfaces tagged "LTE".

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 다양한 실시예들이 이제 더 설명될 것이다. Various embodiments for improved SD-WAN path quality measurement and selection will now be further described.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 시스템 아키텍처들 Exemplary System Architectures for Enhanced SD-WAN Path Quality Measurement and Selection

도 1은 일부 실시예들에 따른 향상된 SD-WAN(Software-Defined Wide Area Network) 경로 품질 측정 및 선택을 위한 시스템의 블록도이다. 1 is a block diagram of a system for improved software-defined wide area network (SD-WAN) path quality measurement and selection according to some embodiments.

링크 번들링은 다중 물리적 링크들(예를 들어, 다양한 광대역 제공자들, DSL 제공자들, 셀룰러 LTE 제공자들, 위성 네트워크 제공자들 등과 같이 상이한 ISP들이 동일한 목적지와 통신하는 데 사용함)이 가상 SD-WAN 인터페이스로 그룹화하게 한다. 애플리케이션들 및 서비스들에 기반하여, 네트워크 디바이스(예를 들어, 개시된 가상 SD-WAN 인터페이스를 구현하는 방화벽 또는 다른 가상 또는 물리적 네트워크 디바이스)는 세션 로드 공유 및/또는 절전 또는 정전 시와 같은 장애조치 보호를 제공하기 위해 링크들(예를 들어, 경로 선택)을 선택한다. 따라서, 애플리케이션은 이에 의해 애플리케이션 정책에 기반하여 최상의 품질 성능을 제공하는 인터페이스를 제공받는다. 따라서, 네트워크 디바이스는 가상 SD-WAN 인터페이스의 링크들을 통해 세션 로드 공유를 자동으로 수행하여 이용 가능한 대역폭을 유리하게 사용할 수 있다. SD-WAN 인터페이스는 일반적으로 모두 동일한 링크 유형(예를 들어, DIA(Direct Internet Access) 또는 VPN(Virtual Private Network))으로 구성된다. VPN 링크들은 허브-앤-스포크(hub-and-spoke) 토폴로지를 지원할 수 있다. Link bundling allows multiple physical links (e.g., different ISPs, such as various broadband providers, DSL providers, cellular LTE providers, satellite network providers, etc., to communicate with the same destination) to a virtual SD-WAN interface. Make them group. Based on the applications and services, the network device (e.g., a firewall or other virtual or physical network device implementing the disclosed virtual SD-WAN interface) may share the session load and/or provide failover protection, such as in the event of a power outage or brownout. Select links (e.g., route selection) to provide . Accordingly, the application is thereby provided with an interface that provides the best quality performance based on the application policy. Accordingly, network devices can advantageously use available bandwidth by automatically performing session load sharing across links in the virtual SD-WAN interface. SD-WAN interfaces are typically all configured with the same link type (for example, Direct Internet Access (DIA) or Virtual Private Network (VPN)). VPN links can support a hub-and-spoke topology.

예시적인 구현에서, SD-WAN 인터페이스는 다음 유형들의 WAN 연결들을 지원한다: ADSL/DSL, 케이블 모뎀, 이더넷, 광섬유, LTE/3G/4G/5G, MPLS, 마이크로파/라디오, 위성, Wi-Fi 및 네트워크 디바이스의 통신 인터페이스에 대한 이더넷으로 종료되는 모든 것. 사용자들(예를 들어, 네트워크/보안 관리자들(admins))는 SD-WAN 인터페이스 정책들을 구성하여 링크들을 가장 잘 사용하는 방법(예를 들어, 값비싼 MPLS 또는 LTE 연결들 전에 저렴한 광대역 연결들 사용; 대안적으로 영역의 소정 허브에 도달하기 위해 특정 VPN 터널들을 사용 등)에 대해 바람직한 전략을 구현할 수 있다. In an example implementation, the SD-WAN interface supports the following types of WAN connections: ADSL/DSL, cable modem, Ethernet, fiber, LTE/3G/4G/5G, MPLS, microwave/radio, satellite, Wi-Fi, and Anything terminated with Ethernet to the communication interface of a network device. Users (e.g., network/security admins) can configure SD-WAN interface policies to determine how best to use links (e.g., use inexpensive broadband connections before expensive MPLS or LTE connections). Alternatively, a preferred strategy could be implemented (such as using specific VPN tunnels to reach a given hub in the area).

관리 솔루션(예를 들어, Panorama는 Palo Alto Networks, Inc.에서 상업적으로 입수 가능한 관리 솔루션이거나, 다른 상업적으로 입수 가능한 또는 오픈 소스 관리 솔루션은 유사하게 사용될 수 있음)은 SD-WAN 인터페이스들을 구성 및 관리하는 메커니즘을 제공하고, 이는 지리적으로 분산된 많은 네트워크 디바이스들에서 다중 옵션들을 구성하는 것이 이러한 네트워크 디바이스들을 개별적으로 구성하는 것보다 훨씬 빠르고 쉽게 한다(예를 들어, SD-WAN 정책 구성들을 다른 위치들로 푸시하는 것, 이는 본원에 설명된 태그들에 기반한 구성들을 포함할 수 있음). 예를 들어, 사용자들은 각 지점으로 이동하거나 각 방화벽을 개별적으로 구성하지 않고 단일 위치에서 네트워크 구성들을 구성/변경할 수 있다. 다른 예로, 자동 VPN 프로비저닝은 Panorama가 안전한 IKE/IPSec 연결들로 분기들 및 허브들을 구성하게 한다. VPN 클러스터는 지리적 영역에서 서로 통신하는 허브들과 분기들을 정의한다. 사용자들은 인터페이스가 VPN 데이터 터널들을 지원하는지 여부를 구성할 수 있다. 예시적인 구현에서, 네트워크 디바이스는 분기와 허브 사이의 경로 상태 모니터링을 위해 VPN 터널들을 사용하여 절전 상태들을 1초 미만으로 검출한다. A management solution (e.g., Panorama, a commercially available management solution from Palo Alto Networks, Inc., or other commercially available or open source management solutions may be similarly used) configures and manages the SD-WAN interfaces. This makes configuring multiple options across many geographically distributed network devices much faster and easier than configuring these network devices individually (e.g., configuring SD-WAN policies in different locations). (which may include configurations based on the tags described herein). For example, users can configure/change network configurations from a single location rather than traveling to each branch or configuring each firewall individually. As another example, automatic VPN provisioning allows Panorama to configure branches and hubs with secure IKE/IPSec connections. A VPN cluster defines hubs and branches that communicate with each other in a geographic area. Users can configure whether the interface supports VPN data tunnels. In an example implementation, the network device uses VPN tunnels to monitor path health between the branch and the hub to detect sleep conditions in less than 1 second.

또한 관리 솔루션은 SD-WAN 링크들 및 성능에 대한 가시성을 제공하는 대시보드를 제공하여 사용자들은 경로 품질 임계치들 및 SD-WAN의 다른 양태들을 조정하여 성능을 개선할 수 있다. 중앙 집중식 통계 및 보고는 애플리케이션 및 링크 성능 통계, 경로 상태 측정들 및 추세 분석, 애플리케이션 및 링크 문제들에 대한 집중 보기들을 포함할 수 있다. The management solution also provides a dashboard that provides visibility into SD-WAN links and performance so users can adjust path quality thresholds and other aspects of SD-WAN to improve performance. Centralized statistics and reporting may include application and link performance statistics, path condition measurements and trend analysis, and a centralized view of application and link issues.

개시된 향상된 SD-WAN 경로 품질 측정 및 선택 기법들은 분기 역할을 하거나 허브 또는 데이터 센터 역할을 하는 상업적으로 입수 가능한 오픈 소스 네트워크 디바이스에서 구현될 수 있다(예를 들어, Palo Alto Networks에서 입수 가능한 가상 및/또는 PA-시리즈 방화벽 같은 Palo Alto Networks 차세대 방화벽에서 구현됨). The disclosed enhanced SD-WAN path quality measurement and selection techniques can be implemented in commercially available open source network devices that act as branches or serve as hubs or data centers (e.g., virtual and/or available from Palo Alto Networks). or implemented in Palo Alto Networks next-generation firewalls, such as the PA-Series firewalls).

도 1을 참조하면, 분기(120)와 허브(140)는 가상 인터페이스들을 통해 연결된 복수의 네트워크 경로들을 통해 통신한다. 분기(120)는 가상 인터페이스(VIF)(102a) 및 세션 테이블(116a)을 포함한다. VIF(102a)는 VIF(102A)에 대해 구성된 각 네트워크 경로에 대한 네트워크 경로 품질을 주기적으로 측정하기 위한 경로 모니터 구성요소(104a), 경로 모니터(104a)를 사용하여 프로빙 패킷들의 결과들에 기반하여 VIF(102A)에 대해 구성된 네트워크 경로에 할당된 버전(예를 들어, 정수 값)을 증가시킬지 여부를 결정하기 위한 버전 구성요소(106), 주어진 세션(예를 들어, 새로운 또는 기존 세션)에 대해 VIF(102A)에 대해 구성된 네트워크 경로들 중 하나를 선택하기 위한 논리를 포함하는 경로 선택 정책 평가 구성요소(108), 주어진 세션에 대해 이전에 선택된 네트워크 경로를 유지하기 위한 논리를 포함하는 경로 유지 구성요소(110), 및 VIF(102a)로부터 VIF(102b)로 패킷들을 포워딩하는 패킷 포워딩 구성요소(112a)를 포함한다. 세션 테이블(116a)은 세션 테이블의 각 세션에 대한 현재 경로 버전 엔트리들을 포함한다.Referring to FIG. 1, branch 120 and hub 140 communicate through a plurality of network paths connected through virtual interfaces. Branch 120 includes virtual interface (VIF) 102a and session table 116a. VIF 102a uses a path monitor component 104a to periodically measure the network path quality for each network path configured for VIF 102A, based on the results of probing packets using path monitor 104a. A version component 106 for determining whether to increment the version (e.g., an integer value) assigned to the network path configured for VIF 102A, for a given session (e.g., a new or existing session). A path selection policy evaluation component 108, including logic to select one of the network paths configured for VIF 102A, and a path maintenance component including logic to maintain a previously selected network path for a given session. Element 110, and packet forwarding component 112a, which forwards packets from VIF 102a to VIF 102b. Session table 116a contains current route version entries for each session in the session table.

또한 도시된 바와 같이, 프로빙 패킷들은 분기(120)의 VIF(102a)를 사용하여 그런 측정들을 수행하기 위해 개시된 단일 경로 품질 측정을 사용하여 개시된 네트워크 경로 품질 및 측정(예를 들어, 대기 시간, 지터, 및 패킷 손실 및/또는 다른/상이한 네트워크 경로 품질 측정들이 유사하게 수행될 수 있음)을 수행하기 위해 VIF(102a)의 경로 모니터(104a) 및 패킷 포워딩(112a)과 VIF(102b)의 경로 모니터(104b) 및 패킷 포워딩(112b)을 사용하여 VIF(102a)와 VIF(102b) 사이에서 송신된다. 예를 들어, 주어진 네트워크 경로에 대한 네트워크 경로 품질 측정이 정책 구성 임계치를 초과하는 경우, 새로운 버전 값은 해당 네트워크 경로에 할당되고, 이는 본원에 추가로 설명되는 개시된 태그-기반 네트워크 경로 선택 기법들을 또한 구현할 수 있는 분기 디바이스(120)의 SD-WAN 애플리케이션 정책(114a) 및 허브 디바이스(140)의 SD-WAN 애플리케이션 정책(114b)에 기반하여 새로운 또는 기존 세션이 상이한 네트워크 경로에 할당되도록 트리거할 수 있다. 허브(140)는 또한 개시된 대칭 리턴 기법들을 구현하기 위해 각 세션에 대한 인입 인터페이스(IF)를 저장하는 세션 테이블(116b)을 포함한다. As also shown, probing packets may be configured to conduct network path quality and measurements (e.g., latency, jitter) using a single path quality measurement initiated using VIF 102a of branch 120 to perform such measurements. , and packet loss and/or other/different network path quality measurements may be similarly performed). transmitted between VIF 102a and VIF 102b using packet forwarding 104b and 112b. For example, if the network path quality measurement for a given network path exceeds a policy configuration threshold, a new version value is assigned to that network path, which also uses the disclosed tag-based network path selection techniques further described herein. Based on the SD-WAN application policy 114a of the branch device 120 and the SD-WAN application policy 114b of the hub device 140, which may be implemented, new or existing sessions may be triggered to be assigned to different network paths. . Hub 140 also includes a session table 116b that stores the ingress interface (IF) for each session to implement the disclosed symmetric return techniques.

추가적인 논리적 구성요소들/피처(feature)들은 이 예시적인 시스템 실시예에 포함될 수 있다. 예를 들어, 도 1과 관련하여 위에서 설명된 분기/허브 구성요소(예를 들어, 가상/물리적 방화벽과 같은 네트워크 디바이스를 사용하여 구현됨)는 또한 다양한 실시예들에서 다양한 SD-WAN 정책들 및/또는 다른 네트워킹/보안 관련 정책들을 시행하기 위해 세션들 모니터링, 프로토콜들 디코딩, 및 애플리케이션(예를 들어, 애플리케이션 ID) 식별 및 일부 경우들에서 모니터링된 세션들 각각과 연관된 다양한 다른 속성들(예를 들어, 사용자 ID, 콘텐츠 ID, 등)을 추가로 식별하기 위해 다양한 DPI(Deep Packet Inspection) 구성요소들을 포함할 수 있다. Additional logical components/features may be included in this example system embodiment. For example, the branch/hub component described above with respect to FIG. 1 (e.g., implemented using a network device such as a virtual/physical firewall) may also, in various embodiments, support various SD-WAN policies and /or monitor sessions, decode protocols, and identify applications (e.g., application ID) and in some cases various other properties associated with each of the monitored sessions (e.g., to enforce other networking/security-related policies) For example, it may include various Deep Packet Inspection (DPI) components to further identify user ID, content ID, etc.

예시적인 구현에서, 경로 모니터 구성요소는 타이머를 사용하여 주기적으로 프로빙 패킷들을 송신한다. 프로빙 패킷들을 수신할 때, 대기 시간, 지터 및 패킷 손실은 개시된 단일 경로 품질 측정 기법들을 사용하여 계산된다. 이들은 SD-WAN 인터페이스에 공개된 현재 버전과 연관된 값들과 비교된다. 차이가 구성된 민감도 임계치를 초과하면, 버전은 1의 값씩 증분되고 이전 네트워크 경로 품질 데이터는 새로운 데이터로 대체된다. 현재 활성화된 모든 세션에 대해, 사용 중인 버전과 선택된 네트워크 경로는 도 1에 도시된 바와 같이 세션 테이블(116a)의 세션과 연관되어 저장된다. 새로운 패킷이 도착하면, 이 버전은 SD-WAN 인터페이스의 공개된 버전과 비교된다. 동일하면, 경로 유지 논리(110)는 현재 경로를 계속 사용할 것이다. 상이한 경우, 네트워크 경로 선택 논리(108)는 트리거되어 최상의 경로를 선택할 것이고; 선택에 성공하면, 새로운 버전과 새로운 경로는 이후 사용을 위해 세션 테이블에 세션과 함께 저장된다. In an example implementation, the path monitor component periodically transmits probing packets using a timer. When receiving probing packets, latency, jitter and packet loss are calculated using the disclosed single path quality measurement techniques. These are compared to the values associated with the current version published to the SD-WAN interface. If the difference exceeds the configured sensitivity threshold, the version is incremented by a value of 1 and the old network path quality data is replaced with the new data. For all currently active sessions, the version in use and the selected network path are stored associated with the session in session table 116a, as shown in Figure 1. When a new packet arrives, this version is compared to the published version of the SD-WAN interface. If they are the same, route maintenance logic 110 will continue to use the current route. In different cases, the network path selection logic 108 will be triggered to select the best path; If the selection is successful, the new version and new path are stored with the session in the session table for future use.

이하는 이러한 시간 체크 포인트들(t1, t2 및 t3)에서 다음을 수행하는 SD-WAN 경로 모니터(예를 들어, 생산자 SD-WAN 패킷 프로세서의 관점에서)를 사용하여 버전-기반 SD-WAN 경로 품질 측정들의 예이다. The following describes version-based SD-WAN path quality using an SD-WAN path monitor (e.g., from the perspective of a producer SD-WAN packet processor) that performs the following at these time checkpoints (t1, t2, and t3): Examples of measurements:

구성된 민감도는 5%로 설정된다. The configured sensitivity is set to 5%.

t1에서: 경로 품질 A: 대기 시간 100ms, 지터 30ms, 손실 5% … 버전 105. At t1: Path Quality A: Latency 100ms, Jitter 30ms, Loss 5%... Version 105.

t2에서: 경로 품질 A: 대기 시간 102ms, 지터 31ms, 손실 5% … 변경 < 5%, 버전 105. At t2: Path Quality A: Latency 102ms, Jitter 31ms, Loss 5%... Change < 5%, version 105.

t3에서: 경로 품질 A: 대기 시간 98ms, 지터 29ms, 손실 5% … 변경 < 5%, 버전 105. At t3: Path Quality A: Latency 98ms, Jitter 29ms, Loss 5%... Change < 5%, version 105.

소비자(SD-WAN 패킷 프로세서)는 이러한 시간 체크 포인트들(t1, t2, 및 t3)에서 다음을 수행한다. The consumer (SD-WAN packet processor) performs the following at these time checkpoints (t1, t2, and t3):

t1에서: 경로 품질 A, B 및 C를 체크하고, 경로를 선택하고, 버전 105를 기록한다. At t1: Check path qualities A, B and C, select path and record version 105.

t2에서: 버전이 변경되지 않고, 선택된 경로를 유지한다. At t2: The version does not change, and the selected path is maintained.

t3에서: 버전이 변경되지 않고, 선택된 경로를 유지한다. At t3: The version does not change, and the selected path is maintained.

도 2는 일부 실시예들에 따른 SD-WAN 정책의 블록도이다. Figure 2 is a block diagram of an SD-WAN policy according to some embodiments.

이 예시적인 SD-WAN 정책에서, SD-WAN 구성의 요소들은 함께 작동하여, 사용자들(예를 들어, 네트워크/시스템 관리자들)이 공통 목적지를 공유하는 물리적 이더넷 인터페이스들을 논리적 SD-WAN 인터페이스로 그룹화하고, 링크 속도를 제어하고, SD-WAN에 대한 악화 경로(예를 들어, 절전 또는 정전)가 새로운 최상의 경로를 선택하는 것을 보장하는 임계치들을 지정하고, 해당 새로운 최상의 경로를 선택하기 위한 메커니즘을 지정하게 한다. 이 예시적인 SD-WAN 정책 보기는 요소들 간의 관계들을 한 눈에 나타낸다. In this example SD-WAN policy, the elements of an SD-WAN configuration work together to allow users (e.g., network/system administrators) to group physical Ethernet interfaces that share a common destination into logical SD-WAN interfaces. controls link speed, specifies thresholds to ensure that a deteriorating path to SD-WAN (e.g., brownout or power outage) selects a new best path, and specifies a mechanism for selecting that new best path. Let it be done. This example SD-WAN policy view shows the relationships between elements at a glance.

SD-WAN 구성은 소정 애플리케이션들 또는 서비스들이 분기에서 허브로 또는 분기에서 인터넷으로 취하는 VPN 터널들 또는 DIA(Direct Internet Access) 링크들을 지정하여 네트워크 트래픽이 사용하는 링크를 제어하게 한다. 사용자들은 경로들을 그룹화하여 하나의 경로가 악화되면, 새로운 최상의 경로가 선택되도록 할 수 있다. SD-WAN configuration allows you to control the link that network traffic uses by specifying VPN tunnels or Direct Internet Access (DIA) links that certain applications or services take from branch to hub or branch to the Internet. Users can group routes so that if one route deteriorates, a new best route is selected.

선택한 태그 이름은 링크를 식별한다; 사용자들은 인터페이스에 인터페이스 프로파일을 적용하여 링크(예를 들어, 인터페이스)에 태그를 적용할 수 있다. 링크는 이런 예시적인 구현에서 하나의 태그를 가질 수 있다. 태그는 인터페이스 프로파일과 트래픽 분배 프로파일에서 참조된다. 태그들은 사용자들로 하여금 인터페이스들이 트래픽 분배에 사용되는 순서를 제어하게 한다(예를 들어, 저비용 경로들, 일반 액세스, 개인 HQ, 백업 등). 태그들은 관리 솔루션이 SD-WAN 기능을 사용하여 많은 네트워크 디바이스에서 많은 인터페이스들을 체계적으로 구성하게 한다. The tag name you choose identifies the link; Users can apply tags to links (e.g., interfaces) by applying an interface profile to the interface. A link can have one tag in this example implementation. Tags are referenced in interface profiles and traffic distribution profiles. Tags allow users to control the order in which interfaces are used to distribute traffic (eg, low-cost paths, general access, private HQ, backup, etc.). Tags allow management solutions to organize many interfaces on many network devices using SD-WAN capabilities.

SD-WAN 인터페이스 프로파일은 사용자들이 물리적 인터페이스에 적용할 수 있는 태그를 지정하고, 또한 인터페이스의 링크 유형(예를 들어, ADSL/DSL, 케이블 모뎀, 이더넷, 광섬유, LTE/3G/4G/5G, MPLS, 마이크로파/라디오, 위성, Wi-Fi 등)을 지정한다. 인터페이스 프로파일은 또한 사용자들이 ISP 연결의 최대 업로드 및 다운로드 속도들(예를 들어, Mbps)를 지정할 수 있는 곳이다. 또한 사용자들은 방화벽이 경로를 빈번하게 모니터링하는지 아닌지 여부를 변경할 수 있고; 방화벽은 트래픽이 라우팅될 수 있는 디폴트 번호가 지정된 가상 SD-WAN 인터페이스에 의해 적절하게 링크 유형들을 모니터링한다. SD-WAN 인터페이스에 속하는 경로들은 일반적으로 모두 동일한 목적지 WAN으로 이동한다. SD-WAN interface profiles specify tags that users can apply to physical interfaces and also specify the link type of the interface (e.g. ADSL/DSL, cable modem, Ethernet, fiber, LTE/3G/4G/5G, MPLS). , microwave/radio, satellite, Wi-Fi, etc.). The interface profile is also where users can specify the maximum upload and download speeds (e.g., Mbps) for their ISP connection. Users can also change whether the firewall monitors paths frequently or not; The firewall monitors the link types as appropriate, with default numbered virtual SD-WAN interfaces through which traffic can be routed. Paths belonging to an SD-WAN interface generally all go to the same destination WAN.

경로 품질 프로파일은, 경로에 대한 이러한 임계치들 중 하나가 초과되면, 네트워크 디바이스의 VIF가 WAN에 대한 새로운 경로를 선택할 정도로 경로가 악하됨을 나타내는 최대 대기 시간, 지터 및 패킷 손실 임계치들을 지정한다. 예를 들어 높음, 중간 또는 낮음의 민감도 구성 설정은 프로파일이 적용되는 애플리케이션들에 어떤 경로 모니터링 파라미터가 더 중요한지 사용자들이 네트워크 디바이스의 VIF에 나타내게 한다. A path quality profile specifies maximum latency, jitter, and packet loss thresholds that indicate that if one of these thresholds for a path is exceeded, the path deteriorates to the point that the network device's VIF selects a new path to the WAN. For example, a sensitivity configuration setting of high, medium or low allows users to indicate in the network device's VIF which path monitoring parameters are more important for the applications to which the profile applies.

경로 품질 프로파일은 하나 이상의 SD-WAN 정책 규칙들을 참조할 수 있다; 따라서, 사용자들은 상이한 애플리케이션들, 서비스들, 소스들, 목적지들, 존들 및 사용자들을 갖는 패킷들에 적용되는 규칙들에 대해 상이한 임계치들을 지정할 수 있다. A path quality profile may reference one or more SD-WAN policy rules; Accordingly, users can specify different thresholds for rules that apply to packets with different applications, services, sources, destinations, zones, and users.

트래픽 분배 프로파일은 현재 바람직한 경로가 경로 품질 임계치를 초과하는 경우 네트워크 디바이스가 새로운 최상의 경로를 결정하는 방법을 지정한다. 사용자들은 분배 메커니즘이 새로운 경로의 선택을 좁히기 위해 사용하는 태그들을 지정할 수 있다. 트래픽 분배 프로파일은 3개의 예시적인 분배 메커니즘들 중 하나를 지정한다: (1) 최상의 이용가능 경로 (2) 하향식 우선순위; 및 (3) 가중 세션 분배. A traffic distribution profile specifies how a network device determines a new best path when the current preferred path exceeds a path quality threshold. Users can specify tags that the distribution mechanism uses to narrow the selection of new paths. A traffic distribution profile specifies one of three exemplary distribution mechanisms: (1) best available path (2) top-down priority; and (3) weighted session distribution.

이전의 요소들은 SD-WAN 정책 규칙들에서 함께 제공된다. 따라서, 사용자들은 네트워크 디바이스가 세션에 속하지 않는 패킷에 대해 애플리케이션-기반 SD-WAN 경로 선택을 수행하는 시기와 방법을 구체적으로 나타내기 위해 패킷 애플리케이션들/서비스들, 소스들, 목적지들 및 사용자들과 함께, 규칙의 경로 품질 프로파일 및 트래픽 분배 프로파일을 참조할 수 있다. The previous elements come together in SD-WAN policy rules. Accordingly, users must interact with packet applications/services, sources, destinations, and users to specify when and how a network device performs application-based SD-WAN path selection for packets that do not belong to a session. Together, the path quality profile and traffic distribution profile of the rule can be referenced.

도 2를 참조하면, 예시적인 SD-WAN 정책은 VIF1 및 VIF2에 대한 규칙들을 포함한다. 예를 들어, VIF1은 202에 도시된 것처럼 3개의 가상 인터페이스들로 구성된다: (1) 광대역: e1/1; (2) LTE: e1/2; 및 (3) DSL: e1/3. 정책은 204에 도시된 바와 같이 e1/1, e1/2 및 e1/3에 대한 하향식 규칙들을 포함한다. Referring to Figure 2, an example SD-WAN policy includes rules for VIF1 and VIF2. For example, VIF1 consists of three virtual interfaces as shown at 202: (1) Wideband: e1/1; (2) LTE: e1/2; and (3) DSL: e1/3. The policy includes top-down rules for e1/1, e1/2 and e1/3 as shown at 204.

예시적인 SD-WAN 정책 1은 다음 규칙들을 포함한다: 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 이더넷 1/1(예를 들어, Comcast)을 사용하고; 이더넷 1/1이 적격이지 않은 경우, 이더넷 1/2(예를 들어, AT&T)를 체크하고; 이더넷 1/2가 적격이지 않으면, 이더넷(1/3)(예를 들어, LTE)을 체크함. Example SD-WAN Policy 1 includes the following rules: For YouTube traffic, use Ethernet 1/1 (e.g., Comcast) if latency is less than 120 ms and jitter is less than 50 ms; If Ethernet 1/1 is not eligible, check Ethernet 1/2 (e.g. AT&T); If Ethernet 1/2 is not eligible, check Ethernet (1/3) (e.g. LTE).

다른 예시적인 SD-WAN 정책 1은 다음 규칙들을 포함한다: 유튜브 트래픽의 경우, 대기 시간이 120ms 미만이고 지터가 50ms 미만인 경우 이더넷 1/3(예를 들어, Comcast)을 사용하고; 이더넷 1/3이 적격이지 않은 경우 이더넷 1/2(예를 들어, AT&T)를 체크하고; 이더넷 1/2가 적격이지 않으면 이더넷 1/1(예를 들어, LTE)을 체크함. Another example SD-WAN Policy 1 includes the following rules: For YouTube traffic, use Ethernet 1/3 (e.g., Comcast) if latency is less than 120 ms and jitter is less than 50 ms; If Ethernet 1/3 is not eligible, check Ethernet 1/2 (e.g. AT&T); Check Ethernet 1/1 (e.g. LTE) if Ethernet 1/2 is not eligible.

도 3은 일부 실시예들에 따른 지점들 사이의 가상 인터페이스들에 대한 SD-WAN 정책에 기반한 네트워크 경로 모니터링 및 네트워크 경로 선택을 예시하는 기능도이다. 이 예에서, SD-WAN 정책은 애플리케이션 유형들(예를 들어, VoIP(Voice Over IP), MySQL 및 이메일)에 기반하여 상이한 정책들을 제공한다. 3 is a functional diagram illustrating network path monitoring and network path selection based on SD-WAN policy for virtual interfaces between points in accordance with some embodiments. In this example, the SD-WAN policy provides different policies based on application types (e.g., Voice Over IP (VoIP), MySQL, and email).

도 3을 참조하면, 각 가상 인터페이스에 대한 링크(예를 들어, 네트워크 경로) 모니터링은 302에 도시된 바와 같이 지국(B1)에서 지국(B2) 사이의 VIF1과 지국(B1)과 지국(B3) 사이의 VIF2에 대해 수행된다. 링크 모니터링은 도 1 및 도 2와 관련하여 위에서 설명한 것과 유사하게 수행될 수 있다. Referring to FIG. 3, link (e.g., network path) monitoring for each virtual interface is performed by VIF1 between station B1 and station B2 and station B1 and B3, as shown at 302. It is performed on VIF2 between. Link monitoring may be performed similarly to that described above with respect to FIGS. 1 and 2.

예시적인 SD-WAN 정책은 310에 도시된다. 광대역 링크들(예를 들어, 네트워크 경로들)은 VIF1의 T1 및 VIF2의 T3에서 제공된다. LTE 링크들은 VIF1의 T2와 VIF2의 T4에서 제공된다. SD-WAN 정책은 상이한 애플리케이션들에 대한 애플리케이션 정책을 포함한다. 특히, VoIP 애플리케이션들에 대한 정책 A는 광대역을 선택하고 이어서 LTE 링크들을 선택하도록 구성된다. MySQL 애플리케이션들용 정책 B는 LTE를 선택하고 이어서 광대역 링크들을 선택하도록 구성된다. 이메일에 대한 정책 C는 LTE 링크들을 선택하도록 구성된다. SD-WAN 정책은 도 1 및 도 2와 관련하여 위에서 설명한 것과 유사하게 구현될 수 있다. An example SD-WAN policy is shown at 310. Broadband links (eg, network paths) are provided at T1 in VIF1 and T3 in VIF2. LTE links are provided at T2 in VIF1 and T4 in VIF2. SD-WAN policy includes application policies for different applications. In particular, Policy A for VoIP applications is configured to select broadband and then LTE links. Policy B for MySQL applications is configured to select LTE and then broadband links. Policy C for email is configured to select LTE links. SD-WAN policies may be implemented similar to those described above with respect to FIGS. 1 and 2.

VIF1(예를 들어, B1에서 B2로) 또는 VIF2(예를 들어, B1에서 B3로)를 통과하는 상이한 애플리케이션들과 연관된 예시적인 세션들(예를 들어, 세션들 1-9)은 320으로 도시된다. 예시적인 구현에서, 세션들은 DPI(Deep Packet Inspection)를 사용하여 검사되어 각 세션들과 연관된 애플리케이션을 결정한다(예를 들어, Palo Alto Networks로부터 상업적으로 입수 가능한 차세대 방화벽들과 같은 가상/물리적 차세대 방화벽을 사용하여 구현된 SD-WAN 인터페이스들은 도 1과 관련하여 위에서 유사하게 설명되거나 다른 상업적으로 입수 가능한 것과 같이 사용될 수 있거나 DPI를 구현할 수 있는 오픈 소스 네트워크 디바이스들 및 개시된 SD-WAN 인터페이스들은 유사하게 사용될 수 있음). Example sessions (e.g., sessions 1-9) associated with different applications passing through VIF1 (e.g., B1 to B2) or VIF2 (e.g., B1 to B3) are shown at 320. do. In an example implementation, sessions are inspected using Deep Packet Inspection (DPI) to determine the application associated with each session (e.g., a virtual/physical next-generation firewall such as the next-generation firewalls commercially available from Palo Alto Networks). SD-WAN interfaces implemented using can be used as similarly described above with respect to FIG. 1 or other commercially available or open source network devices capable of implementing DPI and the disclosed SD-WAN interfaces can be used similarly. possible).

예시적인 링크 측정들은 330에 도시된 바와 같이 VIF1에 대해 그리고 340에 도시된 바와 같이 VIF2에 대해 수행된다. 330 및 340에 도시된 링크 측정들에 기반하고 SD-WAN 정책(310)에 기반하여, 각각의 세션들(예를 들어, 세션들 1-9)에 대한 경로 품질 측정 및 선택은 도 1 및 도 2와 관련하여 위에서 설명된 바와 유사하게 수행된다. Example link measurements are performed for VIF1 as shown at 330 and for VIF2 as shown at 340. Based on the link measurements shown at 330 and 340 and based on the SD-WAN policy 310, the path quality measurement and selection for each session (e.g., sessions 1-9) is as shown in FIGS. It is performed similarly as described above with respect to 2.

예를 들어, VIF1의 연결들(T1 및 T2)에 대한 최신 링크 측정 데이터는 12의 버전 값, T1의 경우 20밀리초(ms), T2의 경우 30ms의 대기 시간 측정들, 및 T1의 경우 5ms 및 T2의 경우 8ms의 지터 측정들을 포함한다. 따라서, VOIP 관련 애플리케이션들에 대한 정책 A와 연관된 세션들(예를 들어, 세션들 1-3)에 대한 앱 데이터 A는 링크(T1)를 선택하고 지국(B1)과 지국(B2) 사이의 T1의 링크 선택(즉, 광대역 링크)을 위해 12의 버전 값과 연관된다. 이메일 관련 애플리케이션들에 대한 정책 C와 연관된 세션(들)(예를 들어, 세션 5)에 대한 앱 데이터 C는 링크 T2를 선택하고 지국(B1)과 지국(B2) 사이의 T2(즉, LTE 링크)의 링크 선택에 대한 7의 버전 값 7과 연관된다. 도 3에 도시된 바와 같이 VIF1 및 VIF2에 대한 다른 애플리케이션들에 대한 다양한 다른 예들이 유사하게 도시된다. For example, the latest link measurement data for connections in VIF1 (T1 and T2) has a version value of 12, latency measurements of 20 milliseconds (ms) for T1, 30 ms for T2, and 5 ms for T1. and jitter measurements of 8ms for T2. Therefore, app data A for sessions (e.g., sessions 1-3) associated with policy A for VOIP-related applications selects link T1 and connects T1 between stations B1 and B2. is associated with a version value of 12 for link selection (i.e., broadband link). App data C for session(s) (e.g., session 5) associated with policy C for email-related applications selects link T2 and connects T2 (i.e., LTE link) between stations B1 and B2. ) is associated with a version value of 7 for the link selection of 7. Various other examples for different applications for VIF1 and VIF2 are similarly shown as shown in Figure 3.

도 4는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 인터페이스를 제공한다. 400으로 도시된 이 예에서, SD-WAN 인터페이스는 402로 도시된 지원되는 링크들(예를 들어, 연결들: T1, T2), 404에서 도시된 바와 같은 네트워크 경로 모니터링에 기반한 연결 상태(예를 들어, 버전 값, 대기 시간 측정 및 지터 측정을 포함하는 최신 링크 측정 값들), 및 406에서 도시된 바와 같은 SD-WAN 프로파일(예를 들어, 네트워크 경로 모니터링 및 애플리케이션 정책에 기반하여 네트워크 경로를 선택하기 위한 애플리케이션 정책에 기반한 앱 데이터)에 대한 파라미터들을 포함한다. 4 provides an example SD-WAN interface for implementing improved SD-WAN path quality measurement and selection in accordance with some embodiments. In this example, shown at 400, the SD-WAN interface supports supported links (e.g., connections: T1, T2) shown at 402, connection status based on network path monitoring as shown at 404 (e.g. (e.g., version values, latest link measurements, including latency measurements and jitter measurements), and SD-WAN profiles as shown at 406 (e.g., network path monitoring and selecting network paths based on application policies) Contains parameters for app data based on application policy for

도 5는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 예시적인 SD-WAN 연결을 제공한다. 500에서 도시된 이 예에서, SD-WAN 연결은 연결이 터널, 터널 ID 또는 인터페이스 ID, 이 연결의 공용 목적지 IP, 인터페이스의 링크 등급, 및 이 연결에 대한 라이브 프로빙 데이터인지 여부를 나타내는 파라미터들을 포함한다. Figure 5 provides an example SD-WAN connection for implementing improved SD-WAN path quality measurement and selection in accordance with some embodiments. In this example shown at 500, the SD-WAN connection includes parameters indicating whether the connection is a tunnel, tunnel ID or interface ID, the public destination IP of this connection, the link class of the interface, and live probing data for this connection. do.

도 6은 일부 실시예들에 따라 개선된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 터널 ID에서 VIF 및 연결로의 예시적인 매핑을 제공한다. 600에 도시된 이 예에서, 602에 도시된 바와 같이 T1 및 T2는 VIF1에 매핑되고 T3 및 T4는 VIF2에 매핑된다. 6 provides an example mapping from tunnel IDs to VIFs and connections to implement improved SD-WAN path quality measurement and selection in accordance with some embodiments. In this example shown at 600, T1 and T2 are mapped to VIF1 and T3 and T4 are mapped to VIF2, as shown at 602.

도 7은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위한 연결들을 횡단하기 위한 예시적인 AP들을 제공한다. 700에 도시된 이 예에서, 총 연결 수를 리턴하는 API와 순환 방식으로 모든 연결들을 횡단하는 API가 제공된다. Figure 7 provides example APs for traversing connections to implement enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. In this example, shown at 700, an API is provided that returns the total number of connections and an API that traverses all connections in a recursive manner.

도 8은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 구현하기 위해 프로빙 데이터를 업데이트하기 위한 예시적인 API들을 제공한다. 800에서 도시된 이 예에서, 프로빙 데이터를 업데이트하기 위한 API가 제공된다. 8 provides example APIs for updating probing data to implement improved SD-WAN path quality measurement and selection in accordance with some embodiments. In this example shown at 800, an API is provided for updating probing data.

도 9a 및 도 9b는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다. 도 9a를 참조하면, 링크들 T1 및 T2에 대한 상이한 네트워크 경로 품질 측정들을 도시하는 타임라인이 910에 도시되어 있고, 시간, 최신 보고 시간 및 경로 선택을 나타내는 차트가 920에 도시되어 있다. 도 9b를 참조하면, 링크들 T1 및 T2에 대한 상이한 네트워크 경로 품질 측정들을 도시하는 타임라인이 930에 도시되어 있고, 시간, 공지된 버전, 패킷 이벤트, 흐름 버전 및 경로 선택을 나타내는 차트가 940에 도시되어 있다. 9A and 9B illustrate different path selections using enhanced SD-WAN path quality measurement and selection according to some embodiments. Referring to Figure 9A, a timeline showing different network path quality measurements for links T1 and T2 is shown at 910, and a chart showing time, last reported time and path selection is shown at 920. Referring to Figure 9B, a timeline showing different network path quality measurements for links T1 and T2 is shown at 930, and a chart showing time, known version, packet event, flow version, and path selection is shown at 940. It is shown.

도 10은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 예시적인 기업 네트워크의 다이어그램을 예시한다. 예시적인 기업 네트워크(1000)는 도 10에 도시된 것처럼 SD-WAN 인터페이스들을 사용하는 링크들로 구성된 3개의 지국들과 2개의 허브들을 포함한다. 예를 들어, SD-WAN.1(1002)은 Branch1(1004)과 Hub1(1006) 사이에 3개의 링크들(tunnel.1, tunnel.2, tunnel.3)을 포함한다. SD-WAN.2(1008)는 Branch1(1004)과 Branch2(1010) 사이 및 Branch2(1010)와 Hub1(1006) 사이의 3개의 링크들(tunnel.4, tunnel.5, tunnel.6)을 포함한다. 10 illustrates a diagram of an example enterprise network using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. The example enterprise network 1000 includes three stations and two hubs configured with links using SD-WAN interfaces, as shown in FIG. 10. For example, SD-WAN.1 (1002) includes three links (tunnel.1, tunnel.2, tunnel.3) between Branch1 (1004) and Hub1 (1006). SD-WAN.2 (1008) includes three links (tunnel.4, tunnel.5, tunnel.6) between Branch1 (1004) and Branch2 (1010) and between Branch2 (1010) and Hub1 (1006) do.

도 11은 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하여 경로 선택 논리를 구현하기 위한 예시적인 의사 코드를 제공한다. 경로 선택 의사 코드는 아래에서 추가로 설명하는 바와 같이 도 11의 1100에서 도시된다. 11 provides example pseudocode for implementing path selection logic using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. The path selection pseudocode is shown at 1100 in Figure 11, as described further below.

활성 세션이 발견되지 않으면, 인입 패킷은 세션 설정을 위한 정규 경로를 통해 진행되며, 이는 이제 설명될 것이다. 세션 할당 및 설치가 수행된다. Layer-3(L3) 경로 조회가 수행된다. 다음 홉이 SD-WAN 가상 인터페이스인 경우, 패킷은 SD-WAN 패킷이다. SD-WAN 정책 조회가 수행되고 세션 테이블에 결과 SD-WAN ID가 세션 테이블에 내장된다. 이어서 매칭된 세션을 갖는 빠른 경로로 패킷 공급이 수행된다.If no active session is found, incoming packets proceed through the regular path for session establishment, which will now be explained. Session allocation and installation are performed. Layer-3 (L3) path search is performed. If the next hop is an SD-WAN virtual interface, the packet is an SD-WAN packet. SD-WAN policy lookup is performed and the resulting SD-WAN ID is embedded in the session table. Packet feeding is then performed on the fast path with the matched session.

이제 로컬 인터페이스에서 개시된 트래픽에 대한 SD-WAN 경로 선택 논리가 설명된다. SD-WAN 정책 조회 결과에서 다음을 획득한다: 정책 ID, 링크 프로파일 ID 및 경로 상태 ID. 경로 상태 ID를 사용하여 가상 인터페이스 내부의 상태 테이블로 인덱싱하고, 현재 사용 중인 프로브 버전을 획득한다. 이 버전을 가상 인터페이스에 포함된 글로벌 버전과 비교하여, 동일하면, 평소와 같이 패킷을 포워딩한다. 그렇지 않으면, 링크 프로파일 ID 및 경로 상태 ID를 사용하여 링크 프로파일(예를 들어, 링크 선택 전략 포함) 및 앱 프로파일(예를 들어, 애플리케이션 정책에 앱 프로파일의 대기 시간, 지터 및 패킷 손실률의 최소 요건 포함)을 획득한다. The SD-WAN path selection logic for traffic initiated on the local interface is now described. Obtain the following from the SD-WAN policy query results: policy ID, link profile ID, and path state ID. Use the path state ID to index into the state table inside the virtual interface and obtain the probe version currently in use. Compare this version with the global version included in the virtual interface, and if they are identical, forward the packet as usual. Otherwise, the link profile ID and path state ID are used to create a link profile (e.g., including a link selection strategy) and an app profile (e.g., the application policy includes minimum requirements for latency, jitter, and packet loss rate in the app profile). ) to obtain.

링크 선택 전략이 가중 세션 분배로 구성된 경우, 발신 링크는 기존 분배에 기반하여 제1 패킷에 대해 픽업되고 조정되지 않는다. 앱 프로파일의 요건들을 충족하는 링크들만이 분배에 참여할 것이다. 링크 선택 전략이 최상의 이용 가능 경로로 구성된 경우, 이용 가능한 모든 링크들은 평가되고 품질이 가장 높은 링크가 선택된다. 링크 선택 전략이 하향식 우선순위로 구성된 경우, 이용 가능한 모든 링크들은 처음부터 끝까지 이동되고, 앱 프로파일의 요건들을 충족하는 제1 링크가 선택된다. 요건을 충족하는 항목이 없으면, 최상의 링크를 선택한다(예를 들어, 기본적으로 최상의 이용 가능 경로 케이스). If the link selection strategy consists of weighted session distribution, the outgoing link is not picked up and adjusted for the first packet based on the existing distribution. Only links that meet the requirements of the app profile will participate in distribution. If the link selection strategy consists of the best available path, all available links are evaluated and the link with the highest quality is selected. If the link selection strategy consists of top-down priorities, all available links are moved from beginning to end, and the first link that meets the requirements of the app profile is selected. If nothing meets the requirements, the best link is selected (i.e., by default the best available path case).

링크 품질 평가 시, 앱 프로파일에 구성된 민감도 값이 사용되고, 이제 설명될 바와 같이 민감도가 높은 항목이 고려된다. 예를 들어 2개의 링크들을 비교할 때, 하나는 100ms 지연과 20ms 지터를 갖고, 다른 하나는 300ms 지연과 10ms 지터를 갖고, 대기 시간에 대한 민감도가 높으면, 전자가 달성되고, 지터에 대한 민감도가 높으면 후자가 달성된다. 대기 시간, 지터 및 패킷 손실률 모두가 동일한 민감도들(예를 들어, 민감도 값들이 높음으로 구성됨)인 경우, 판단 순서는 다음과 같이 구현된다: 패킷 손실률, 대기 시간 및 지터. 모든 링크들이 다운되면, 패킷은 삭제된다(예를 들어, 이 상황은 루트 변경을 통해 라우팅 프로토콜에 의해 검출 및 핸들링되어야 함). When evaluating link quality, the sensitivity values configured in the app profile are used, and items with higher sensitivity are taken into account, as will now be explained. For example, when comparing two links, one with 100ms delay and 20ms jitter, the other with 300ms delay and 10ms jitter, the former is achieved if sensitivity to latency is high, and if sensitivity to jitter is high, The latter is achieved. If latency, jitter, and packet loss rate are all the same sensitivities (e.g., sensitivity values are configured as high), the decision sequence is implemented as follows: packet loss rate, latency, and jitter. If all links are down, the packet is dropped (this situation must be detected and handled by the routing protocol, for example through a route change).

따라서, 가중 세션 분배 구성들의 경우, 새로운 세션들은 구성된 가중치들에 기반하여 정격 경로들 간에 분배된다. 그러나, 경로가 저하되더라도 기존 세션들에 대한 재분배는 일반적으로 이후에 발생하지 않을 것이다. 최상의 이용 가능 경로 구성들의 경우, 최상의 경로는 구성된 모든 경로들 중에서 선택된다. 링크 품질이 저하되면, 다음 트래픽에 대해 새로운 경로(예를 들어, 일부 경우들에서 현재 선택된 경로일 수 있음)가 선택된다. 하향식 우선순위 구성들의 경우, 제1 적격 경로가 선택되고, 경로 조건 변경들이 검출되면 재선택들이 발생할 수 있다. Accordingly, for weighted session distribution configurations, new sessions are distributed among qualified paths based on the configured weights. However, even if a path is degraded, redistribution of existing sessions will generally not occur afterwards. For the best available path configurations, the best path is selected among all configured paths. If link quality deteriorates, a new path (e.g., may be the currently selected path in some cases) is selected for the next traffic. For top-down priority configurations, a first eligible path is selected, and reselections may occur when path condition changes are detected.

이제 경로 자격이 설명될 것이다. 경로 품질 프로파일은 대기 시간, 지터 및 패킷 손실의 최대 값들을 제공한다. 연결 측정치들이 모두 구성된 임계치들보다 이하이면, 연결은 적격으로 간주된다. 임의의 측정치가 대응 임계치를 초과하면, 연결은 부적격으로 간주된다. 링크/경로 모니터링 구성요소(예를 들어, 도 1의 경로 모니터(104a))는 2개의 측정들의 세트를 제공한다: 실시간 및 버저닝. 실시간 측정들은 가장 최근의 경로 품질들을 나타내고, 세션의 초기 경로 선택에 사용된다. 후속 경로 선택들은 상태 버전 변경들에 기반할 수 있다(예를 들어, 경로 플래핑(flapping) 방지를 위해). 상태 버전 변경들(예를 들어, 위에서 유사하게 설명된 버전 값)은 잠재적으로 경로 선택 논리를 트리거할 것이다. 경로 모니터는 상태 측정 변경이 허용오차(예를 들어, 구성된 민감도 설정) 내에 있는 경우 상태 버전을 진행하지 않는다. 허용오차는 경로 품질 프로파일의 민감도 구성에서 도출된다(예를 들어, 높은 감도의 경우 5%, 중간 감도의 경우 10%, 낮은 감도의 경우 15%). 예를 들어, 프로파일의 최대 대기 시간이 150ms이고, 민감도가 높은 경우, 대기 시간이 0에서 150ms 사이에서 변동하면 경로 모니터는 버전을 변경하지 않을 것이다. 대기 시간이 151ms로 측정되면, 경로 모니터는 상태 버전을 1씩 상승시킨다. 그 시점부터, 지연 시간이 143 내지 159 범위(151ms의 5%)를 벗어나 변동하는 경우에만 버전이 업데이트될 것이다. Path qualifications will now be explained. The path quality profile provides maximum values for latency, jitter and packet loss. If the connection metrics are all below the configured thresholds, the connection is considered eligible. If any measure exceeds the corresponding threshold, the connection is considered ineligible. The link/path monitoring component (e.g., path monitor 104a in Figure 1) provides two sets of measurements: real-time and versioning. Real-time measurements represent the most recent path qualities and are used in the session's initial path selection. Subsequent route selections may be based on state version changes (e.g., to prevent route flapping). State version changes (e.g., version value similarly described above) will potentially trigger path selection logic. Path Monitor does not advance state versions if state measurement changes are within tolerance (e.g., configured sensitivity settings). The tolerance is derived from the sensitivity configuration of the path quality profile (e.g., 5% for high sensitivity, 10% for medium sensitivity, and 15% for low sensitivity). For example, if your profile has a maximum latency of 150ms and has high sensitivity, Path Monitor will not change versions if the latency fluctuates between 0 and 150ms. If the latency measures 151ms, the route monitor increments the status version by 1. From that point on, the version will be updated only if the latency fluctuates outside the range of 143 to 159 (5% of 151 ms).

도 12a 및 도 12b는 일부 실시예들에 따라 향상된 SD-WAN 경로 품질 측정 및 선택을 사용하는 상이한 경로 선택들을 예시한다. 12A and 12B illustrate different path selections using enhanced SD-WAN path quality measurement and selection in accordance with some embodiments.

도 12a를 참조하면, SD-WAN 단일 경로 품질 측정은 1210에서 예시되어 있다. 예를 들어, 경로 A의 경우, X에서 Y까지: a + b +c + d가 측정되고, Y에서 X까지: c + d + a + b가 측정된다. 따라서, 개시된 기법들은 분기 측으로부터 네트워크 경로 품질만을 측정하도록 효율적으로 수행될 수 있고 이에 의해 위에서 유사하게 설명된 바와 같이 허브의 컴퓨팅 리소스들을 절약할 수 있다(예를 들어, 허브는 일반적으로 지국보다 더 많은 링크들/네트워크 경로들을 가질 것임). Referring to Figure 12A, SD-WAN single path quality measurement is illustrated at 1210. For example, for path A, from X to Y: a + b + c + d is measured, and from Y to X: c + d + a + b. Accordingly, the disclosed techniques can be performed efficiently to measure network path quality only from the branch side, thereby saving the hub's computing resources as similarly described above (e.g., a hub typically has a higher will have many links/network paths).

도 12b를 참조하면, SD-WAN 경로 대칭 리턴은 1220에서 예시되어 있다. 예를 들어, 제1 패킷이 VIF에서 송신될 때 경로 선택이 수행된다. 따라서, 다른 쪽은 위에서 유사하게 설명한 것과 같이 선택된 네트워크 경로를 따르도록 구성된다. Referring to Figure 12B, SD-WAN path symmetric return is illustrated at 1220. For example, path selection is performed when the first packet is transmitted in the VIF. Accordingly, the other side is configured to follow the selected network path as similarly described above.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 프로세스들이 이제 아래에서 설명될 것이다. Exemplary processes for improved SD-WAN path quality measurement and selection will now be described below.

향상된 SD-WAN 경로 품질 측정 및 선택을 위한 예시적인 프로세스들 Exemplary Processes for Enhanced SD-WAN Path Quality Measurement and Selection

도 13은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 흐름도이다. 일 실시예에서, 프로세스(1300)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다. 13 is a flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. In one embodiment, process 1300 is performed using the system architecture described above (e.g., as described above with respect to FIGS. 1-12B).

프로세스는 네트워크 경로 측정이 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 수행되는 1302에서 시작된다. The process begins at 1302 where network path measurements are performed on each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface.

1304에서, 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전이 업데이트된다. 예를 들어, 애플리케이션들은 위에서 유사하게 설명된 것과 같이 애플리케이션 정책에 기반하여 상이한 임계치들(예를 들어, 민감도 설정들)과 연관될 수 있다. At 1304, the version is updated if the network path measurement exceeds a threshold for one or more of the plurality of network paths. For example, applications may be associated with different thresholds (eg, sensitivity settings) based on application policy, as similarly described above.

1306에서, 애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 복수의 네트워크 경로들 중 하나가 선택된다. At 1306, one of a plurality of network paths is selected for the session based on the version according to the application policy.

도 14는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1400)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다. Figure 14 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. In one embodiment, process 1400 is performed using the system architecture described above (e.g., as described above with respect to FIGS. 1-12B).

프로세스는 단일 경로 품질 네트워크 경로 측정이 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 수행되는 1402에서 시작된다. The process begins at 1402 where a single path quality network path measurement is performed on each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface.

1404에서, 네트워크 경로 측정이 복수의 네트워크 경로들 중 하나 이상에 대한 임계치를 초과하는 경우 버전이 업데이트된다. 예를 들어 민감도 설정은 또한 네트워크 경로 측정들에 기반하여 버전을 증분시킬지 여부를 결정하는 데 활용될 수 있다. At 1404, the version is updated if the network path measurement exceeds a threshold for one or more of the plurality of network paths. For example, sensitivity settings can also be used to decide whether to increment a version based on network path measurements.

1406에서, 애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 복수의 네트워크 경로들 중 하나가 선택된다. At 1406, one of a plurality of network paths is selected for the session based on the version according to the application policy.

도 15는 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1500)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다. Figure 15 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. In one embodiment, process 1500 is performed using the system architecture described above (e.g., as described above with respect to FIGS. 1-12B).

프로세스는 세션에 대한 인바운드 패킷이 허브에서 수신될 때 1502에서 시작된다. The process begins at 1502 when an inbound packet for a session is received at the hub.

1504에서, 세션과 연관된 인입 가상 인터페이스는 허브의 세션 테이블에 저장된다. 예를 들어, 위에서 유사하게 설명된 것과 같이 허브에 저장된 예시적인 세션 테이블은 도 1에 도시된다. At 1504, the incoming virtual interface associated with the session is stored in the hub's session table. For example, an example session table stored in a hub as similarly described above is shown in Figure 1.

1506에서, SD-WAN 경로 대칭 리턴이 수행된다. 이 예에서, 허브는 위에서 유사하게 설명된 바와 같이 해당 세션에 대한 리턴 트래픽에 동일한 가상 인터페이스를 사용한다. At 1506, SD-WAN path symmetric return is performed. In this example, the hub uses the same virtual interface for return traffic for that session as similarly described above.

도 16은 일부 실시예들에 따른 향상된 SD-WAN 경로 품질 측정 및 선택을 위한 프로세스를 예시하는 다른 흐름도이다. 일 실시예에서, 프로세스(1600)는 위에서 설명된 시스템 아키텍처(예를 들어, 도 1-도 12b와 관련하여 위에서 설명된 것과 같은)를 사용하여 수행된다. Figure 16 is another flow diagram illustrating a process for enhanced SD-WAN path quality measurement and selection in accordance with some embodiments. In one embodiment, process 1600 is performed using the system architecture described above (e.g., as described above with respect to FIGS. 1-12B).

프로세스는 태그-기반 SD-WAN(Software-Defined Wide Area Network) 정책 구성이 수신되면 1602에서 시작된다. 예를 들어, SD-WAN 인터페이스들의 각 링크는 위에서 유사하게 설명된 것과 같이 원격 위치들(예를 들어, 지국들, 허브들 등)에 대한 보다 효율적인 SD-WAN 정책 구성들을 용이하게 하기 위해 태그로 구성될 수 있다. The process begins at 1602 when a tag-based Software-Defined Wide Area Network (SD-WAN) policy configuration is received. For example, each link of SD-WAN interfaces can be tagged to facilitate more efficient SD-WAN policy configurations for remote locations (e.g., stations, hubs, etc.) as similarly described above. It can be configured.

1604에서, 태그-기반 SD-WAN 정책 구성은 복수의 원격 위치들에 배치된다. 예를 들어, 태그-기반 SD-WAN 정책 구성은 위에서 유사하게 설명된 것과 같이 원격 지국 디바이스들 및 허브 디바이스들에 푸시된다. At 1604, tag-based SD-WAN policy configuration is deployed to a plurality of remote locations. For example, tag-based SD-WAN policy configuration is pushed to remote station devices and hub devices as similarly described above.

1606에서, 복수의 원격 위치들 중 하나에 있는 SD-WAN 인터페이스의 네트워크 경로는 태그-기반 SD-WAN 정책 구성에 기반하여 선택된다. At 1606, a network path for an SD-WAN interface at one of the plurality of remote locations is selected based on tag-based SD-WAN policy configuration.

전술한 실시예가 이해의 명확성을 위해 일부 상세하게 설명되었지만, 본 발명은 제공된 세부사항들로 제한되지 않는다. 본 발명을 구현하는 많은 대안적인 방법들이 있다. 개시된 실시예들은 예시적이며 제한적이지 않다.Although the foregoing embodiments have been described in some detail for clarity of understanding, the invention is not limited to the details provided. There are many alternative ways to implement the invention. The disclosed embodiments are illustrative and not restrictive.

Claims (23)

시스템으로서,
프로세서로서,
SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하고;
상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하고, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 상기 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되고;
애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되도록 구성된, 상기 프로세서; 및
상기 프로세서에 결합되고 상기 프로세서에게 명령들을 제공하도록 구성된 통신 인터페이스를 포함하는, 시스템.As a system,
As a processor,
Periodically perform network path measurement for each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface;
Detect whether the network path measurement exceeds a threshold including latency for one or more of the plurality of network paths and update a version corresponding to the updated version, wherein the version is configured to measure path quality at a first time. is an integer value associated with a first set of, and a network path quality comparison is performed between an updated version associated with path quality measurements performed at the first time and a previous version associated with path quality measurements performed at another time prior to the first time. performed by comparing two integer values based on a comparison of two separate versions, including a version, which version is broadcast by the network path monitoring unit;
Select one of the plurality of network paths for a session based on the version according to application policy, and if there is no change in the version associated with the selected network path, the network path selection logic reduces the consumption of computing and memory resources. the processor configured to be bypassed; and
A system comprising a communication interface coupled to the processor and configured to provide instructions to the processor. 제1 항에 있어서, 상기 네트워크 경로 측정을 수행하는 것은 상기 SD-WAN 인터페이스로부터 프로브 패킷(probe packet)들을 송신하는 것을 더 포함하는, 시스템.The system of claim 1, wherein performing network path measurements further comprises transmitting probe packets from the SD-WAN interface. 제1 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 시스템.2. The system of claim 1, wherein one of the plurality of network paths comprises a link or a tunnel. 제1 항에 있어서, 상기 임계치는 제1 애플리케이션 유형에 대한 애플리케이션-기반 임계치를 포함하고, 상기 세션은 상기 제1 애플리케이션 유형과 연관되는, 시스템.The system of claim 1, wherein the threshold includes an application-based threshold for a first application type, and the session is associated with the first application type. 제1 항에 있어서, 상기 네트워크 경로 측정은 왕복 경로 선택의 한쪽에 대해 수행되는, 시스템.2. The system of claim 1, wherein the network path measurement is performed on one side of a round trip path selection. 제1 항에 있어서, 상기 애플리케이션 정책은 애플리케이션 유형별 바람직한 경로들의 계층을 포함하는, 시스템.2. The system of claim 1, wherein the application policy includes a hierarchy of preferred paths by application type. 제1 항에 있어서, 상기 애플리케이션 정책은 애플리케이션 유형별 네트워크 경로 측정들을 수행하기 위한 민감도 임계치를 포함하는, 시스템.The system of claim 1, wherein the application policy includes a sensitivity threshold for performing network path measurements per application type. 제1 항에 있어서, 상기 세션은 새로운 세션인, 시스템.The system of claim 1, wherein the session is a new session. 제1 항에 있어서, 상기 세션은 기존 세션인, 시스템.The system of claim 1, wherein the session is an existing session. 제1 항에 있어서, 상기 버전에 기반하여 상기 세션에 대한 상기 네트워크 경로를 선택하는 것은 최상의 이용 가능, 하향식 우선순위 및/또는 가중 세션 분배에 기반하여 상기 세션에 대한 상기 복수의 네트워크 경로들 중 하나를 선택하는 것을 더 포함하는, 시스템.2. The method of claim 1, wherein selecting the network path for the session based on the version comprises one of the plurality of network paths for the session based on best available, top-down priority and/or weighted session distribution. A system further comprising selecting a. 제1 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하는, 시스템.The system of claim 1, wherein the SD-WAN policy includes a plurality of SD-WAN rules for a plurality of SD-WAN interfaces based on the application policy. 제1 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하고, 상기 프로세서는:
네트워크 경로 품질 프로파일이 SD-WAN 규칙과 매칭하는지를 결정하여 상기 SD-WAN 정책과의 매칭을 수행하도록 추가로 구성되는, 시스템.The method of claim 1, wherein the SD-WAN policy includes a plurality of SD-WAN rules for a plurality of SD-WAN interfaces based on the application policy, and the processor:
The system further configured to perform matching with the SD-WAN policy by determining whether a network path quality profile matches an SD-WAN rule. 방법으로서,
프로세서를 사용하여 SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하는 단계;
상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하는 단계로서, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되는, 상기 업데이트하는 단계; 및
애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되는 단계를 포함하는, 방법.As a method,
Periodically performing network path measurement for each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface using a processor;
detecting whether the network path measurement exceeds a threshold including a latency for one or more of the plurality of network paths and updating a version corresponding to the updated version, wherein the version corresponds to the path at the first time. is an integer value associated with a first set of quality measurements, wherein the network path quality comparison is an updated version associated with path quality measurements performed at a first time and associated with path quality measurements performed at another time prior to the first time. said updating step, performed by comparing two integer values based on a comparison of two separate versions including a previous version, said version being broadcast by a network path monitoring unit; and
Select one of the plurality of network paths for a session based on the version according to application policy, and if there is no change in the version associated with the selected network path, the network path selection logic reduces the consumption of computing and memory resources. A method comprising a step being bypassed for. 제13 항에 있어서, 상기 네트워크 경로 측정을 수행하는 단계는 상기 SD-WAN 인터페이스로부터 프로브 패킷들을 송신하는 단계를 더 포함하는, 방법.14. The method of claim 13, wherein performing network path measurements further comprises transmitting probe packets from the SD-WAN interface. 제13 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 방법.14. The method of claim 13, wherein one of the plurality of network paths comprises a link or tunnel. 제13 항에 있어서, 상기 임계치는 제1 애플리케이션 유형에 대한 애플리케이션-기반 임계치를 포함하고, 상기 세션은 상기 제1 애플리케이션 유형과 연관되는, 방법.14. The method of claim 13, wherein the threshold includes an application-based threshold for a first application type, and the session is associated with the first application type. 제13 항에 있어서, SD-WAN 정책은 상기 애플리케이션 정책에 기반한 복수의 SD-WAN 인터페이스들에 대한 복수의 SD-WAN 규칙들을 포함하고,
네트워크 경로 품질 프로파일이 SD-WAN 규칙과 매칭하는지를 결정하여 상기 SD-WAN 정책과의 매칭을 수행하는 단계를 더 포함하는, 방법.14. The method of claim 13, wherein the SD-WAN policy includes a plurality of SD-WAN rules for a plurality of SD-WAN interfaces based on the application policy,
The method further comprising determining whether a network path quality profile matches an SD-WAN rule to perform matching with the SD-WAN policy. 컴퓨터 판독가능 명령들을 포함하는 비-일시적 컴퓨터 판독가능 매체로서,
실행될 때, SD-WAN(Software-Defined Wide Area Network) 인터페이스에서 복수의 네트워크 경로들 각각에 대해 네트워크 경로 측정을 주기적으로 수행하고;
상기 네트워크 경로 측정이 상기 복수의 네트워크 경로들 중 하나 이상에 대한 대기 시간을 포함하는 임계치를 초과하는지 여부를 검출하고 업데이트된 버전에 대응하는 버전을 업데이트하고, 상기 버전은 제1 시간에 경로 품질 측정들의 제1 세트와 연관된 정수 값이고, 네트워크 경로 품질 비교는 제1 시간에 수행된 경로 품질 측정들과 연관된 업데이트된 버전 및 상기 제1 시간 이전의 다른 시간에 수행된 경로 품질 측정들과 연관된 이전 버전을 포함하는 2개의 개별 버전들의 비교에 기반하여 2개의 정수 값들을 비교함으로써 수행되고, 상기 버전은 네트워크 경로 모니터링 유닛에 의해 브로드캐스트되고;
애플리케이션 정책에 따른 버전에 기반하여 세션에 대해 상기 복수의 네트워크 경로들 중 하나를 선택하고, 선택된 네트워크 경로와 연관된 상기 버전의 변경이 없는 경우, 네트워크 경로 선택 논리는 컴퓨팅 및 메모리 리소스들의 소비를 감소시키기 위해 바이패스되는 것을 포함하는, 비-일시적 컴퓨터 판독가능 매체.1. A non-transitory computer-readable medium containing computer-readable instructions, comprising:
When executed, periodically perform network path measurements on each of a plurality of network paths in a Software-Defined Wide Area Network (SD-WAN) interface;
Detect whether the network path measurement exceeds a threshold including latency for one or more of the plurality of network paths and update a version corresponding to the updated version, wherein the version is configured to measure path quality at a first time. is an integer value associated with a first set of, and the network path quality comparison is an updated version associated with path quality measurements performed at a first time and an old version associated with path quality measurements performed at another time prior to the first time. This is performed by comparing two integer values based on a comparison of two separate versions, wherein the version is broadcast by the network path monitoring unit;
Select one of the plurality of network paths for a session based on the version according to application policy, and if there is no change in the version associated with the selected network path, the network path selection logic reduces the consumption of computing and memory resources. Non-transitory computer-readable media, including those bypassed for use. 제18 항에 있어서, 상기 네트워크 경로 측정을 수행하는 것은 상기 SD-WAN 인터페이스로부터 프로브 패킷들을 송신하는 것을 더 포함하는, 비-일시적 컴퓨터 판독가능 매체.19. The non-transitory computer-readable medium of claim 18, wherein performing network path measurements further comprises transmitting probe packets from the SD-WAN interface. 제18 항에 있어서, 상기 복수의 네트워크 경로들 중 하나는 링크 또는 터널을 포함하는, 비-일시적 컴퓨터 판독가능 매체.19. The non-transitory computer-readable medium of claim 18, wherein one of the plurality of network paths comprises a link or tunnel. 제1 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 시스템.The system of claim 1, wherein the version is incremented based on a sensitivity value configured for each application type. 제13 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 방법.14. The method of claim 13, wherein the version is incremented based on a sensitivity value configured for each application type. 제18 항에 있어서, 상기 버전은 애플리케이션 유형별로 구성된 민감도 값에 기반하여 증분되는, 비-일시적 컴퓨터 판독가능 매체.19. The non-transitory computer-readable medium of claim 18, wherein the version is incremented based on a sensitivity value configured by application type.

Images